編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

ボットネット「Zeus」、ISPの接続遮断で活動が一時鈍化

文:Tom Espiner(ZDNet UK) 翻訳校正:吉武稔夫、高森郁哉

2010-03-15 11:40

 セキュリティ研究者らによると、世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダー(ISP)の接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の再接続を経て、金融データを盗み出すトロイの木馬の活動を再開したという。

 Zeusが主に送り出しているトロイの木馬は、キーロガーと呼ばれるタイプで、盗み出した機密情報を攻撃者に送り返す。カザフスタンのISPであるAS Troyakは、Zeusボットネットの統制サーバをホスティングしている他の6つのISPにネットワーク接続を提供している。だが現地時間3月10日、正体不明の機関により、AS Troyakへの上り接続が遮断された。

 Cisco Systems傘下のセキュリティ企業ScanSafeによると、この接続遮断はZeusボットネットの25%を活動停止に追い込んだという。

 同社は3月10日の声明で、「Ciscoは、このネットワークが機能不全に陥ったことを確認できて喜ばしく思う」と述べた。

 スイスのセキュリティ調査サイト、Zeus Trackerによると、Zeusの稼働ドメインは3月8日に249あったが、3月10日には149まで減少したという。ただし3月11日には、その数が194まで盛り返した。

 セキュリティ企業F-Secureのウイルス対策研究ディレクター、Mikko Hypponen氏によると、AS Troyakは3月11日、接続遮断されてから再接続されるということを数回繰り返したという。同氏は、「AS Troyakに上り接続を行うプロバイダーが、今日1日で何回か変わった」と述べ、こうした活動は「非常に珍しい」と評した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]