米Microsof、Zeusボットネット対策に乗り出す - 米国でC&Cサーバ押収 お得お役立ち情報 - お得お役立ち情報通信

米Microsof、Zeusボットネット対策に乗り出す - 米国でC&Cサーバ押収 お得お役立ち情報

米Microsof、Zeusボットネット対策に乗り出す - 米国でC&Cサーバ押収



米Microsoftは3月25日、財務機関らとともに「Zeus」ボットネット対策に乗り出したことを明らかにした。



23日には、連邦警察とともに米国2ヵ所で
Zeusを制御するコマンド&コントロール(C&C)サーバを
押収したという。

Zeusはトロイの木馬型マルウェアで、
キーロギングによりログインに必要な情報を盗み、
金融サービスなどのシステムへの侵入などを行い、
感染したコンピュータと攻撃者のサーバをつなぐ
ボットネットの構築に使われている。

同社は「Zeusは過去最悪のサイバー犯罪の1つであり、
オンライン詐欺やID窃盗の温床となってきた」
としており、被害総額を5億ドル近くと推定している。

Zeusに感染しているコンピュータは米国で300万台、
世界では1,300万台に上るという。

同社は金融業界団体「FS-ISAC」らと協力して
「Operation b71」として一連の調査活動を展開しており、
Zeusおよび変種のSpyEye、Ice-IXを使ったボットネットに
的を絞って対策を進めてきた。

23日には、1ヵ月以上にわたる調査の末、
ニューヨーク東部地区連邦裁判所の許可の下で
ペンシルバニア州とイリノイ州の2ヵ所にあるオフィスを捜索し、
C&Cサーバを押収したと報告している。

同社のデジタル犯罪部門上級弁護士の
Richard Dominugues Boscovich氏は
Operation b71の目標について、
完全閉鎖よりもボットネットのオペレーションを
戦略的に崩壊させて窃盗を緩和することと説明している。

世界の全Zeusボットネットのオペレーションを
撲滅することは期待していないが、
「今回最も被害の大きなボットネットを妨害することで、
アンダーグラウンドでのサイバー犯罪に
大きな影響を与えることができると期待している」
としている。
Boscovich氏は元連邦検察官を務めていた人物。

Microsoftは「Project MARS」イニシアティブの下で
ボットネット対策を進めており、
今回で4回目の取り組みになるという。

こういうのは、いたちごっこになるかもしれないけど、
とにかく行動しないことには、現状は回復できないよなぁ。

技術の進歩は喜ぶべきことだと思うけど、
それとともに、こういうものもグレードアップしていくのは
必然だよなぁ。

個人的にも、いろいろ注意していかないといけないね。

お得お役立ち情報
タグキーワード
2012-03-28 04:14 | Comment(0) | TrackBack(0) | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/260616156
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック

ntt

当サイトのテキスト・画像等すべての転載転用、商用販売を固く禁じます 
Copyright © お得お役立ち情報通信 All Rights Reserved.
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。