マイクロソフト、「Waledac」ボットネット閉鎖で攻勢--法的手段を活用

　Microsoftは「Waledac」ボットネットの撲滅に意欲を見せており、目的達成のために法制度を利用している。

　MicrosoftのアソシエイトゼネラルカウンセルであるTim Cranton氏は米国時間2月25日、Microsoftはテクノロジパートナー企業と協力し、法的手段に訴えることで、Waledacを閉鎖に追い込んでいると同社ブログで述べた。

　Microsoftが提出した申し立てに応え、連邦判事は22日、Waledacスパムボットを拡散させているサイバー犯罪者が運営していると見られる227のインターネットドメインを閉鎖する仮差し止め命令を出した。

　Microsoft内部では「Operation b49」として知られている、今週の法的手段によるWaledacの解体は、何カ月もの調査の末に実現した、とCranton氏は書いた。Microsoftが証拠の収集を終えた後で課題となったのは、Microsoftが疑わしいドメインをボットネットからブロックし、それらのドメインによる被害者へのさらなる感染や操作を防止できるようにする法的手段を見つけることだった。

　これを達成するため、Microsoftは「ex parte TRO」と呼ばれる法律原理に注目した。ex parteというのは、相手側に通知しないという意味で、TROは仮差し止め命令の略語だ。相手側に通知することなく犯罪者と彼らのボットをつなぐリンクを切断する必要があったため、ex parteという側面は極めて重要だった。さらに、Microsoftはそうした法的措置を講じる正当な理由があることを、裁判所に納得させる必要があった。Microsoftのデジタル犯罪部門の上級弁護士であるRichard Boscovich氏が、訴状の作成で重要な役割を果たした。

　「われわれは、世界中の消費者、さらにMicrosoft自身を含む企業が被っている損害量は、こうした例外的な命令を認める正当な理由となる、ということを裁判所に説明できるような形で訴状の草案を作成した」とBoscovich氏は、Microsoftが作成したWaledacとの戦いに関する解説動画の終盤で述べた。

　Cranton氏は、今回の法的措置によって、ドメインレベルでのWaledacへのアクセスは既に遮断されていると述べている。つまり、ボットネットの指揮統制センターと世界中にある大半の感染コンピュータの接続は既に切断されているということだ。

　Cranton氏によると、Microsoftはセキュリティ関連組織と連携し、Waledacの残りのPtoP指揮統制コネクションを解体していくという。