世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。
» 2015年12月07日 07時00分 公開
[鈴木聖子,ITmedia]
米Microsoftは12月4日、米国土安全保障省(DHS)や米連邦捜査局(FBI)と連携して、世界190カ国あまりで100万台を超すマシンに感染していたマルウェア「Darkbot」のボットネットネットワークを摘発したと発表した。
Darkbotはサービス妨害(DDoS)攻撃を仕掛けたり、コンピュータにさまざまなマルウェアを仕込んでFacebookやTwitter、Gmailなどのログイン情報や個人情報を盗んだりする目的で使われていた。
Darkbotが初めて出現したのは2011年で、ソフトウェアの脆弱性を突くエクスプロイトキットや、スパムメール、USBメモリ、ソーシャルネットワーク、インスタントメッセンジャーなどを通じて感染を拡大。Microsoftは過去半年で1カ月につき平均10万台の感染マシンを検出していたという。
国別に見るとインドやインドネシアなどアジアでの感染が多数を占め、日本でも検出されている。
摘発にはDHSやFBIのほか、欧州刑事警察機構(ユーロポール)、国際刑事警察機構(インターポール)など各国の捜査機関やセキュリティ企業ESETなどが協力した。Microsoftは感染したコンピュータからDorkbotを削除するツールも提供している。
関連記事
警察当局に摘発されたマルウェア、別組織が攻撃再開か
「関係者の逮捕や摘発で後退することはあっても、サイバー犯罪集団は企業やホームユーザーを脅かし続ける」と専門家は指摘する。
企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
犯罪集団は企業の電子メール通信に割り込んで顧客をだまし、自分たちが操る銀行口座に代金を振り込ませていた。
世界で77万台に感染したボットネット、各国連携で一斉摘発
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。
欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。