「Waledac」ボットネットに大打撃を与えた--マイクロソフトがアピール

文:Tom Espiner(ZDNet UK) 翻訳校正:編集部 2010年03月18日 12時10分

  • このエントリーをはてなブックマークに追加

 Microsoftは、「Waledac」ドメインに対する同社の法的措置によってWaledacボットネットに「大打撃を与えた」と述べた。

 Microsoftは米国時間3月15日、指揮統制命令を交信しているとされる270以上のドメインを遮断する仮差し止め命令が認められたことを受け、Waledacゾンビに対する命令が停止したことが調査によって示されたと述べた。この法廷措置とそれに関連する作戦は、「Operation b49」というコードネームで呼ばれていた。

 「Microsoftやそのほかの研究者による初期データは、われわれの措置によって、Waledacボットネットワーク内の交信が効果的に大打撃を与えたことを示している」とMicrosoft Malware Protection CenterのディレクターであるJeff Williams氏は15日、ブログ投稿で述べた。「これは良い知らせである。なぜなら、これらのデータは、Operation b49が7万〜9万台のコンピュータをWaledacボットネットから切断したことを示しているからだ」(Williams氏)

 Waledacは、もはやほかのコンピュータへボットネット感染を拡散させていないようである、とWilliams氏は付け加えた。新たなWaledac感染を追跡しているSudosecureの研究者らは、同ボットネットワーク内に現れる新しいIPアドレスが急激に減少していることを確認した、とWilliams氏は述べた。

 Williams氏のブログ投稿は、Microsoftの措置によって、世界中のスパムの量が目に見えて減少したわけではないことを認めている。Microsoftは以前、Waledacボットネットのことを「世界中にあふれる大量のスパムの配信元」と呼んだ。

 スパム研究機関であるSpamhausによれば、ボットへの命令停止は複数の原因によって発生した可能性があるという。Microsoftの法的措置がボットネットを崩壊させた可能性もあるが、それよりも、ボットネットを制御している人物らが今は鳴りを潜めていることが命令停止の原因である可能性が高い、とSpamhausの最高情報責任者(CIO)であるRichard Cox氏は17日、ZDNet UKに話した。

 「(Microsoftの措置)によって、おそらく彼らは活動を控えめにし、もっと攻撃されにくいテクノロジを見つけることにしたのだろう」とCox氏は述べた。「彼らが(Microsoftの措置)について知ったとき、最も論理的な対処法は、素早く撤退して、より立ち直りの早い方法でリソースを再配置することだったはずだ」(Cox氏)

 Cox氏は、Waledacボットネットの解体を目指すMicrosoftの取り組みを賞賛したが、個々の企業や団体による措置よりも、ボットネットに対する国際的な法律を制定した方が大きな変化を引き起こせるだろう、と述べた。

 「Microsoftがしたことは正しい。Microsoftは同社にできる全てのことをしている」とCox氏は話す。「しかし、欧州で適切な法的枠組みが確立された場合に達成できることと比べれば、Microsoftにできることは非常に少ない」(Cox氏)

 こうした枠組みができれば、欧州の各国に存在するボットネットに対処できるように警察当局を訓練し、彼らに必要なツールを提供できる環境が整うだろう、とCox氏は付け加えた。これが実現しても、欧州や米国以外の場所における法執行機関の協力および管轄といった問題は解決できないが、個々の組織による対策よりは大きな効果があるだろう、とCox氏は述べた。

 Sophosのセキュリティ研究者であるFraser Howard氏はZDNet UKに対し、MicrosoftのWaledacに対する措置がどれほど効果的だったのかを判断するのは難しいと述べ、MicrosoftはWaledacボットネットのPtoPでの命令機能を破壊する取り組みについて最新情報をまだ発表していない、と付け加えた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]