米当局、具体的には米国土安全保障省(DHS)と米連邦捜査局(FBI)、米司法省(DoJ)は、「GameOver Zeus」(GOZ)ボットネットのシステムに大打撃を与えたと発表した。このボットネットは、サイバー界の犯罪者によって銀行の認証情報を盗むために用いられている。
当局による今回の摘発によって企業やコンシューマーは、同ボットネットによる攻撃の波から自らを守るために2週間の猶予が与えられる。GOZは、分散化されたPtoPネットワーク上で動作し、「Windows」(「Windows 95」「Windows 98」「Windows Me」「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows 8」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Windows Server 2012」)が稼働するPCの制御を奪い取ることができる。
GOZは多くの場合、フィッシング攻撃や、その他の偽の電子メールを通じてマシンに感染する。
英国の国家犯罪対策庁(NCA)はこのボットネットについて、分かりやすい言葉で説明している。
NCAがこの脅威に対抗するために採った今回の措置により、英国における一般の人々は「GOZeuS」および「CryptoLocker」という2つの個別の、しかし関連しあったマルウェアを取り除いて自らを守るための猶予期間として、2週間が与えられる。
一般の人々は、セキュリティソフトウェアがインストールされ、アップデートされていることを確認したうえで、スキャンを実行するとともに、コンピュータ上のOSやアプリケーションが最新の状態になっているかどうかをチェックすることで自らを守れるようになる。
NCAのこのアラートは、業界や当局によって実施された過去最大規模の連携の成果でもある。米国のFBIが主導し、複数の国が協力した今回の措置により、感染コンピュータ群で構成された世界的なネットワークの弱体化に持ち込めた。つまり、オンラインの安全性を強化するうえで、今行動に移すのが特に効果的であることを意味している。
なおNCAは、英国で1万5500台を超えるコンピュータが既に感染していると推定している。
米コンピュータ緊急事態対策チーム(US-CERT)によると、GOZに感染したマシンは攻撃に利用されたり、スパムの送信に用いられたり、ユーザーデータを盗まれたりするという。US-CERTは用心のために、ウイルス対策ソフトウェアを利用し、最新の状態に保つとともに、パスワードの変更や、最新のパッチの適用を推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
