Microsoft Corporation |
MicrosoftのDigital Crimes Unitは12月5日(米国時間)、 欧州サイバー犯罪センター(EC3)、米国連邦捜査局(FBI)およびA10 Networksなどのベンダと協力して「ZeroAccess」と呼ばれるボットネットの活動の一部を阻害することに成功したと発表した。ZeroAccessは200万台を超えるコンピュータに感染していると見られる大規模なボットネットのひとつ。Google、Bing、Yahoo!などの検索エンジンをターゲットにして広告費を稼いでおり、毎月270万ドル(約2億7,700万円)の収益が発生していると推測されている。
Microsoftはボットネットの動きを阻害するために米国の当局に許可を申請し、ZeroAccess関連で不正に利用されている18のIPアドレスとの米国内における通信を遮断する許可を取得。加えてZeroAccessボットネットに関連すると見られる49のドメインを奪取するなどして対策を実施。同時に欧州では欧州サイバー犯罪センターが不正利用されている18のIPが存在する各国(ラトビア、ルクセンブルグ、スイス、オランダ、ドイツ)当局と連携して捜索令状を執行し、それらIPアドレスが付与されているサーバの差し押さえを実施した。
今回の取り組みはZeroAccessのすべての活動を根絶するようなものではないが、官民が協力して取り組むことでこうした大規模で複雑なボットネットであっても対処が可能であることを示したことに意義があるとしている。