編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ボットネット「Zeus」、ISPの接続遮断で活動が一時鈍化

文:Tom Espiner(ZDNet UK) 翻訳校正:吉武稔夫、高森郁哉

2010-03-15 11:40

 セキュリティ研究者らによると、世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダー(ISP)の接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の再接続を経て、金融データを盗み出すトロイの木馬の活動を再開したという。

 Zeusが主に送り出しているトロイの木馬は、キーロガーと呼ばれるタイプで、盗み出した機密情報を攻撃者に送り返す。カザフスタンのISPであるAS Troyakは、Zeusボットネットの統制サーバをホスティングしている他の6つのISPにネットワーク接続を提供している。だが現地時間3月10日、正体不明の機関により、AS Troyakへの上り接続が遮断された。

 Cisco Systems傘下のセキュリティ企業ScanSafeによると、この接続遮断はZeusボットネットの25%を活動停止に追い込んだという。

 同社は3月10日の声明で、「Ciscoは、このネットワークが機能不全に陥ったことを確認できて喜ばしく思う」と述べた。

 スイスのセキュリティ調査サイト、Zeus Trackerによると、Zeusの稼働ドメインは3月8日に249あったが、3月10日には149まで減少したという。ただし3月11日には、その数が194まで盛り返した。

 セキュリティ企業F-Secureのウイルス対策研究ディレクター、Mikko Hypponen氏によると、AS Troyakは3月11日、接続遮断されてから再接続されるということを数回繰り返したという。同氏は、「AS Troyakに上り接続を行うプロバイダーが、今日1日で何回か変わった」と述べ、こうした活動は「非常に珍しい」と評した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]