MS、「Zeus」ボットネットC&Cサーバを差し押さえ--金融サービス団体と協力

　Microsoftと金融サービス団体らは米国時間3月23日、マルウェア「Zeus」に感染した想定1300万台のコンピュータを悪用して1億ドル以上を盗むのに使用されたとされるボットネットの解体を目的に、コマンド＆コントロール（C&C）サーバを米連邦保安官らの協力の下で差し押さえた。

　Microsoftは25日夜、ペンシルベニア州スクラントンとイリノイ州ロンバードにおける強制捜索後、「最も悪名高いZeusボットネットの一部が、Microsoftと当社の世界中のパートナーによって破壊された」と同社のデジタル犯罪部門の上席弁護士であるRichard Domingues Boscovich氏の投稿で発表した。

　Zeusボットネットを作成および運用したとされる被告らに対して先週提出された訴状によると、被告らは、Zeusマルウェアとそれに非常に近い変種である「Ice-IX」「SpyEye」を、被害者らのコンピュータにインストールしたという。被害者らが実際のネットバンキングサイトを利用しようとした際、ボットネット運用者らは、ソフトウェアを利用して改ざんされた偽のウェブサイトを表示し、被害者らのキー入力を記録してその認証情報を取得し、その情報を利用して被害者らの口座から現金を引き出していた。

　裁判所の暫定的差止命令によると、Microsoftはこの行為を摘発するために、3357件ものボットネットの運用に使用されていたインターネットトラフィックも制御したという。

　今回の差し押さえは、Microsoftと同社のパートナーらがコンピュータの差し押さえを申し立て、39人の被告ら（名前は未確認。Slavik、zebra7753、iceIX、Veggi Roma、susanneon、JabberZeus Crew、h4x0rdzなどのニックネームで呼ばれている）を告訴し、ニューヨーク東部地区米連邦地方裁判所がこれを認めたことで実現した。

　Microsoftは以前にも類似の活動に従事したことがあるが、社外との連携があったのは今回が初めてである。今回、同社のデジタル犯罪部門に協力したのは、4400の金融機関を代表する業界団体である情報共有分析センター（Information Sharing and Analysis Center：FS-ISAC）と、電子的資金移動のためのACHシステムを運用する全米自動支払処理装置協会（Electronic Payments Association：NACHA）である。また、Kyrus TechもMicrosoftの活動を支援した。