米Microsoftは連邦保安官および金融業界団体と共同でサイバー犯罪集団の拠点に踏み込み、詐欺やなりすましなどの犯罪に使われているマルウェア「Zeus」を使ったボットネットを停止させたと発表した。

同社の公式ブログによれば、事前に米ニューヨーク連邦地裁の許可を得て、23日に米ペンシルベニア州とイリノイ州の2カ所にある拠点に踏み込み、ボットネットの制御に使われていたサーバを押収するとともに、証拠を差し押さえた。

Zeusは感染先のコンピュータからパスワードなどの情報を盗み出して銀行口座から不正に現金を引き出す手口に使われているほか、ボットネット形成のための犯罪ツールキットとしてアンダーグラウンドで売買されている。Microsoftの推計によれば、世界で同マルウェアへの感染が疑われるコンピュータは1300万台を超すという。

米  Microsoft  が、金融業界の各社と協力して、Zeus (Zbotとも呼ばれます) ボットネットの大部分を利用不能にすることに成功しました。ここ数日、ニュースなどでも取り上げられたので、ご存じの方もいらっしゃるかもしれませんね。 Zeusは、トロイの木馬型マルウェアで、感染すると個人情報や識別情報を盗用されたり、PCを乗っ取られる恐れがあるものです。特にオンライン バンキングや E  コマースサイトのアカウント情報の盗用を目的に 2007 年に誕生しました。 悪意のあるソフトウェア削除ツールも 2010 年に Zeus に対応しましたが、Zeus を簡単に作成できるツールキットがアンダーグラウンドで出回っていたことなどから、Zeus の被害はなかなか減少せず、感染が疑われるコンピューター は全世界で 1300 万台、損害総額は 5 億ドルにも上るということです。 今回、Microsoft  内で実際に調査、分析、捜査協力を行ったのは、Digital Crime Unit (DCU) という部署で、法律の専門家、調査員、技術解析者等から成るスペシャリスト集団です。DCU の存在は、Microsoft がサイバー犯罪撲滅に対して真剣に臨んでいることの証とも言えるかと思います。

Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ – 日本のセキュリティチーム