トレンドマイクロが2011年の振り返りでボットネット対策に頑張ったMSをほめてるｗ

トレンドマイクロ株式会社は1月17日、2011年のセキュリティ動向の振り返りをブログで公開している。その第1回として、摘発の成功例を一部取り上げている。3月16日、米マイクロソフトはスパムメール配信に利用される大規模ボットネット「Rustock」を閉鎖したと発表。Rustockに関連するC＆Cサーバすべてを遮断することで完全停止に成功した。犯罪グループの逮捕には至らなかったが、サーバ押収の法的措置は重要な前例になったとしている。
また米マイクロソフトは9月27日、スパムメールを配信する大規模ボットネット「Kelihos」を閉鎖したことを発表。ブロックされたドメインのひとつである「cz.cc」をブロックしたことで、C＆Cサーバに利用されていた何十万ものサブドメインをもブロックした。4月にはボットネット「CoreFlood」がFBIにより閉鎖され、11月8日にはFBIおよびNASA、そしてエストニア警察が、400万以上のゾンビPCにより構成されていた巨大な「DNS改変型ボットネット」を閉鎖した。この閉鎖は、トレンドマイクロを始め、「Internet Systems Consortium（ISC）」やその他多数の業界関係者による協力のもとで実現している。セキュリティ業界は2012年も、法的機関と協働してサイバー犯罪撲滅に貢献するとしている。

サイバー犯罪撲滅に貢献したセキュリティ業界--2011年の振り返り（トレンドマイクロ） | RBB TODAY

関連URL

• 2011年を振り返る − １）セキュリティ業界、サイバー犯罪撲滅に貢献 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）