JHVEPhoto via Getty Images
JHVEPhoto via Getty Images

12月7日、Googleは世界100万台のPCに感染して個人情報の盗み出しや暗号通貨の採掘に悪用、さらに感染を拡大するボットネットGluptebaを停止させたことを明らかにしました。

ボットネットとは、コンピューターに感染するマルウェアによって構築されるネットワークのこと。GoogleはGluptebaに関して調査追跡をした結果ロシアを拠点とする少なくとも2人のロシア人Dmitry StarovikovとAlexander Filippovの2名を突き止めました。そして「前例を作り、ボットネットの運営者に法的責任を負わせ、そのリスクを周知して将来の活動を抑止する」ことを期待し2人に対して損害賠償などを求める訴訟を起こしたと発表しています。

Googleによれば、Gluptebaネットワークは1日におよそ1000台のペースで感染PCの数を増やしていたとのこと。コンピューターをGluptebaに感染させるマルウェアは、雑多なフリーソフトを集めて紹介するサイトからユーザーのPCに拡散し、主に米国、インド、ブラジル、東南アジアで違法な行為を繰り返していたされます。

Washington Postによれば、Glupteba運用ハッカーはマルウェアの配布によってGoogleの広告ネットワークなど一部サービスも不正利用していたとされ、Googleは悪用された1000以上のGoogleアカウントを停止させたとのこと。

Googleはコメントで「残念ながら、Gluptebaが回復メカニズムとしてブロックチェーン技術を利用しているのは注意すべきところです。これはサイバー犯罪組織の間でより一般的な手法となりつつあります。ブロックチェーンの分散化技術により、ボットネットは妨害されてもすみやかに回復することができ、それだけ完全にシャットダウンさせることが難しくなっています」と述べました。Googleは、パートナー企業と協力して、このような攻撃に対するインターネットの耐性を高めていくとしています。

Source:Google(1), (2)

Coverage:Washington Post