マイクロソフトは月曜日、同社と複数のパートナーが、過去5年間で「ゼウス」と呼ばれる悪名高い悪質ソフトを使って1億ドルを盗んだ複数のサイバー犯罪組織を壊滅させたと発表した。
同社は、責任者とされる者に対し、初めて暴力団対策法(RICO法)を適用した統合訴訟を起こしたと発表した。
Zeus は、オンライン バンキングや電子商取引の認証情報を盗んで詐欺を行うことを主眼とした、ステルス性に優れた高度なスパイ機能を備えているため、金融機関にとって悩みの種となってきました。
3月19日にニューヨーク東部地区連邦地方裁判所に非公開で提出された訴状によると、マイクロソフトは被告らが過去5年間で1,300万台以上のコンピュータを感染させ、1億ドル以上を盗んだと訴えている。
民事訴状には「ジョン・ドウ」被告39名が記載されているが、その多くは「グリボデーモン」や「ハーダーマン」といったオンライン上のニックネームでしか特定されていない。
これは、マイクロソフトがボットネット運営者に対して主導した最新の措置です。同社はこれまでにも、Kelihos、Rustock、Waledacといったボットネットのコマンドアンドコントロールインフラに関連するドメイン名の管理権を取得するために、裁判所に提訴しています。
同社はまた、名前を明かしていない事業者に対して民事訴訟を起こしたが、管轄権の問題でほとんど成功していない。
マイクロソフトはまた、ボットネット訴訟において、他の団体が原告として加わるのは今回が初めてだとも述べた。他の原告は、非営利セキュリティ団体である金融サービス情報共有分析センター(FSIS)と全米自動決済機関協会(NACHA)である。
NACHAは、自動決済システム(ACH)を監督しています。ACHは、企業や個人による口座振替、小切手、現金振替の詳細を金融機関が交換するために広く利用されているものの、老朽化が進んでいるシステムです。このシステムは、ゼウスの標的として頻繁に利用されています。
裁判所は金曜日、マイクロソフトとそのパートナーに対し、ペンシルベニア州スクラントンとイリノイ州ロンバードにあるサーバーの差し押さえを許可した。マイクロソフトはまた、Zeusのインフラを構成する800のドメインも掌握した。
マイクロソフトは、この措置により複数のZeusボットネットが停止したと発表し、今後は悪意のあるソフトウェアに感染したコンピュータの所有者を特定し、通知する取り組みを進めていくと述べた。この措置には、フィンランドのセキュリティベンダーF-Secureとセキュリティ企業Kyrus Techも協力した。
ニュースのヒントやコメントは[email protected]までお送りください。
