マイクロソフトが、日本を含む世界35か国の情報セキュリティ企業、ISP、ドメイン登録機関や政府機関と協力して、世界900万台以上のコンピューターに感染していると言われる巨大ボットネットNecursの機能を弱体化させるのに成功したと発表しました。Necursはロシアベースのボットネットと見られており、2か月間に最大380万件のスパムメールを世界にバラ撒いているとされます。Necursのスパムは株取引詐欺や偽の医薬品販売、ロシア人とのデートサイトなど広範にわたり、メールを受信しマルウェア感染したコンピューターからほかのコンピューターをDDoS攻撃したり、オンラインのユーザーアカウント、個人情報や機密情報を盗み出すなどの悪行をはたらきます。添付するのは遠隔操作のマルウェアばかりではなく、ランサムウェアや暗号通過マイニング用のマルウェアなどもメールに忍ばせていました。
さらにNecursを運用している犯罪者は、このボットネットをレンタルサービスとしてほかの犯罪者に利用させ、さらに感染したコンピューターへのアクセス権も販売/レンタルしていたとのこと。
Microsoftは、このNucursを混乱させるためにボットネットが新ドメインを生成するためのアルゴリズムを分析、今後25か月以内に作成される600万を超える新たなドメインを性格に予測しました。NecursがホストするC&C(Command & Control)サーバーはこのドメインに対して命令を実行するため、Necursがドメインの登録をする前に先回りして対策の手を打つことで、Necursインフラストラクチャの一部に組み込まれるのを防止しました。
ここまでの業績は8年わたる計画によるものだとMicrosoftは説明します。最初にNecursを発見したのは2012年であり、2014年にはマルウェアを配布していることを突き止めました。そして最終的にロシアに拠点を置く犯罪者らによって運営されていることを突き止め、今回の行動実行に至ったとのこと。
チームは、追加のステップとして世界中のISPその他企業/機関と提携し、世界規模で顧客のPCからNecursがらみのマルウェアを駆除する取り組みを実行しています。
今回の措置だけでインターネット上のスパムメールが一掃されるわけではありませんが、普段着信するメールのほとんどがスパムという状況の人は、ほんの少しだけメールの選別が楽になるかもしれません。またこのようなMicrosoftの取り組みを出発点として、世の悪人たちが「スパムのバラ撒きは割に合わない」と思うようになっていけば、いずれスパムのない世界が訪れる可能性も出てくるかもしれません。
"協力" - Google ニュース
March 12, 2020 at 04:57AM
https://ift.tt/2WguAKL
マイクロソフト、世界35カ国と協力してスパム生成ボットネットを弱体化 - Engadget 日本版
"協力" - Google ニュース
https://ift.tt/2uyu2V7
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment