マイクロソフト、世界35カ国と協力してスパム生成ボットネットを弱体化

マルウェア駆除にも協力しています

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年03月12日, 午前 06:50 in algorithm
0シェア
boonchai wedmakawand via Getty Images

マイクロソフトが、日本を含む世界35か国の情報セキュリティ企業、ISP、ドメイン登録機関や政府機関と協力して、世界900万台以上のコンピューターに感染していると言われる巨大ボットネットNecursの機能を弱体化させるのに成功したと発表しました。Necursはロシアベースのボットネットと見られており、2か月間に最大380万件のスパムメールを世界にバラ撒いているとされます。Necursのスパムは株取引詐欺や偽の医薬品販売、ロシア人とのデートサイトなど広範にわたり、メールを受信しマルウェア感染したコンピューターからほかのコンピューターをDDoS攻撃したり、オンラインのユーザーアカウント、個人情報や機密情報を盗み出すなどの悪行をはたらきます。添付するのは遠隔操作のマルウェアばかりではなく、ランサムウェアや暗号通過マイニング用のマルウェアなどもメールに忍ばせていました。

さらにNecursを運用している犯罪者は、このボットネットをレンタルサービスとしてほかの犯罪者に利用させ、さらに感染したコンピューターへのアクセス権も販売/レンタルしていたとのこと。

Microsoftは、このNucursを混乱させるためにボットネットが新ドメインを生成するためのアルゴリズムを分析、今後25か月以内に作成される600万を超える新たなドメインを正確に予測しました。NecursがホストするC&C(Command & Control)サーバーはこのドメインに対して命令を実行するため、Necursがドメインの登録をする前に先回りして対策の手を打つことで、Necursインフラストラクチャの一部に組み込まれるのを防止しました。

ここまでの業績は8年にわたる計画によるものだとMicrosoftは説明します。最初にNecursを発見したのは2012年であり、2014年にはマルウェアを配布していることを突き止めました。そして最終的にロシアに拠点を置く犯罪者らによって運営されていることを突き止め、今回の行動実行に至ったとのこと。

チームは、追加のステップとして世界中のISPその他企業/機関と提携し、世界規模で顧客のPCからNecursがらみのマルウェアを駆除する取り組みを実行しています。

今回の措置だけでインターネット上のスパムメールが一掃されるわけではありませんが、普段着信するメールのほとんどがスパムという状況の人は、ほんの少しだけメールの選別が楽になるかもしれません。またこのようなMicrosoftの取り組みを出発点として、世の悪人たちが「スパムのバラ撒きは割に合わない」と思うようになっていけば、いずれスパムのない世界が訪れる可能性も出てくるかもしれません。

 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: algorithm, botnet, business, cybercrime, domains, gear, internet, malware, microsoft, necrus, personal computing, personalcomputing, security
0シェア

Sponsored Contents