今回調査と摘発の対象となったのはRustockと呼ばれるボットネットです。
ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。ボットネットにおいて、指令者(ボットハーダーまたはボットマスターもしくは単にハーダーという)を特定することはボットネットの性質上、非常に困難である。そのため、近年では組織化された犯罪者集団がボットネットを構築し、それを利用して多額の金銭を得ている。
Wikipedia:ボットネット
今回の摘発は、ボットネットを構成するコンピュータの中でも司令塔にあたるマスターコントローラと呼ばれるコンピュータのIPアドレスを突き止めることから突破口が開けました。
また、ボットネットが動いていたIPアドレスをすべて封鎖するために、チームはISP(プロバイダの業者)へも働きかけました。
ボットネットの復活を封じ込めるためには、各国のネットワークの安全を管理しているCERT(Computer Emergency Response Teams)へ働きかけました。
このような取り組みの結果、Rustockが送信していた分量に当たる世界全体の39%のスパムメールを減らすことに成功した模様です。
今回の摘発にはマイクロソフトだけではなく、製薬会社のファイザー社の専門家も参加しました。Rustockによるスパムメールの多くは違法な薬品の購入を促すものであったため、長期的に見てファイザーの利益を損なうものという判断から参加したようです。
Taking Down Botnets: Microsoft and the Rustock Botnet via downloadsquad.switched.com
0 件のコメント:
コメントを投稿