米国 Microsoft は FBI および 欧州警察組織(Europol)と協力し、「ZeroAccess」ボットネットの一部閉鎖に成功した。

ZeroAccess はインターネット検索エンジンに影響を与え、クリック詐欺を行うボットネット。Microsoft によれば、1か月あたりの被害額は270万ドルに達していたという。

 
Microsoft が「ZeroAccess」ボットネットの一部閉鎖に成功
Richard Boscovich 氏
ZeroAccess は2011年頃から活動を続けていた。Microsoft のデジタル犯罪担当部門で副顧問を務める Richard Boscovich 氏が eWeek に語ったところによれば、Microsoft は ZeroAccess を以前から認知していたが、本格的な調査を開始したのは4か月前のことだったという。

Microsoft は裁判所の許可を取得し、米国内のコンピューターとクリック詐欺に使われている IP アドレスとの通信をブロックした。また、Boscovich 氏によれば、Europol はラトビア、ルクセンブルク、スイス、オランダ、ドイツと協力し、捜査令状を執行。欧州の18件の IP アドレスに関連したサーバーを差し押さえたという。

Microsoft はまた、ZeroAccess に関連した49のドメインのコントロールを奪取したと、Boscovich 氏は付け加えた。

Botnet はダウンしたが、死んではいない

ZeroAccess はドメインと IP アドレスが差し押さえられたことで大きな打撃を受けた。だがこのボットネットは、まだ死んではいない。

Boscovich 氏は、ZeroAccess は今日運営されているなかでもっともしぶといボットネットの1つであり、強い回復力を持つ構造になっていると述べる。ZeroAccess は分散型 P2P インフラで構築されており、サイバー犯罪者はボットネットを、何千もの異なったコンピューターから管理可能になっている。

「多くの他のボットネットとは異なり、ZeroAccess には単一の中央管理サーバーがない。サイバー犯罪者は、犯罪を実行するためのコマンドを、ボットネット内のあらゆるコンピューターから実行することができる。このため、完全な殲滅は困難になっている」

ボットネットはすでに、Microsoft が主導した通信の遮断に対応しつつあるという。

「これは予想の範囲内だ。我々は状況を注意深く監視している。我々は今後も IT 業界や法執行機関と協力し、ボットネットの背後にある組織に圧力をかけ続けていく。Microsoft は、マルウェアに感染したコンピューターのクリーンアップにフォーカスしている。これにより、コンピューターが再び犯罪に利用されることがなくなるからだ」

ZeroAccess に感染した PC のクリーンアップは、容易な作業ではない。ボットネットは利用者が削除しようとしても、それをブロックする機構が組み込まれているためだ。

Boscovich 氏は、ボットネットの削除の詳細な手順については、Microsoft のボットネット対策プロジェクトのサイト「Microsoft Virus Protection and Windows Security Support」を参照して欲しいと述べた。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。