Googleは米国時間12月7日、100万台を超える感染デバイスから構成されているボットネット「Glupteba」の運用を阻止するための措置を取ったと同社ブログで発表した。また、Gluptebaの背後にいるとする運営者を提訴したことも明らかにした。
提供:Getty
Gluptebaは世界各地の「Windows」マシンに感染しているという。Googleは別のブログ記事で、Gluptebaに対抗するために取った措置を詳しく説明している。Googleの脅威分析グループ(TAG)はこの1年、同社のサイバー犯罪調査グループと協力し、同社のサービスを悪用するボットネットの活動を阻止しようとしてきた。
TAGのShane Huntley氏とLuca Nagy氏は同記事に「Gluptebaの配布に用いられたと判断したおよそ6300万件の『Googleドキュメント』のほか、その配布に関連付けられる1183件の『Googleアカウント』と908件のクラウドプロジェクト、870件の『Google 広告』を処分した」と記している。
しかし、Gluptebaの運営者らはビットコインのブロックチェーンを同ボットネットのバックアップメカニズムとして使用している。つまり、このボットネットの根絶は非常に難しいものとなっている。Googleは訴状に、Glupteba Enterpriseがアカウントの窃盗やクレジットカード詐欺、仮想通貨の採掘目的でコンピューターを乗っ取るクリプトジャッキングを含む犯罪を企てたと記している。
スパムや、スパムに関連するサイバー脅威の追跡を手がける国際的な非営利組織のSpamhaus Malware Labsによると、2021年第3四半期には2656件のボットネットが確認されており、前四半期の1462件から82%増加したという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
