マイクロソフトら、米大統領選を前に悪質な「Trickbot」ボットネット遮断措置

　米大統領選を3週間後に控えるなか、複数のテクノロジー企業が、ロシアの攻撃者に用いられているとみられる強力なハッキング手段を遮断するための対策を取った。Microsoftは米国時間10月12日、ボットネット「Trickbot」に対する措置を講じたことを明らかにした。Trickbotは2016年から世界で100万台以上のコンピューターに感染し、多くのランサムウェア攻撃に用いられてきた。

提供：Angela Lang/CNET

　サイバーセキュリティ専門家は、ランサムウェア攻撃が大統領選の結果に疑念を抱かせることを懸念している。ランサムウェア攻撃は投票結果を変えることはなく、コンピューターをロックするのみかもしれないが、サイバー攻撃が引き起こす混乱は選挙結果に関する不確実な要素を生み出しかねない。

　大半の州の選挙管理当局は、ランサムウェア攻撃に備え、オフラインのバックアップ手段を用意しているが、ハッキングに伴う偽情報への対処にも苦戦している。またサイバーセキュリティのリソースが十分ではない郡にも、ランサムウェア攻撃は懸念材料となっている。

　Trickbotが登場してから4年間でランサムウェア攻撃は着実に増加しており、学校、裁判所、病院といった地方自治体などの施設が標的となっている。Trickbotは、9月に発生した米医療サービス大手Universal Health Servicesのシステム障害の要因とみられるランサムウェア攻撃に用いられたと考えられている。これにより、病院のコンピューターが多数ロックされるなど問題が起こった。Microsoftは、Trickbotを世界で最も悪質なボットネットの1つとしている。

　Trickbotは米大統領選のインフラにはまだ影響を及ぼしていないとみられ、米政府当局は大統領選に対する重大なサイバー攻撃は発生していないとしている。今回発表された対策によって、ロシアのハッカーが大統領選への干渉に用いる可能性のあった強力なツールが遮断される。

　Microsoftのカスタマーセキュリティ＆トラスト担当コーポレートバイスプレジデントTom Burt氏は声明で、「われわれは、主要なインフラを切り離したため、活動中のTrickbotが新たな感染を始めたり、コンピューターシステムに仕込まれているランサムウェアを動かしたりすることはできない」と述べた。

　米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のディレクターChris Krebs氏は声明で、「ランサムウェア攻撃を含め、Trickbotが引き起こしかねないこのような形の有害な活動が米国で明らかに増えており、グローバルな緊急事態が迫っていると私は確信している」とし、「米国の選挙戦が進む中、われわれはこれらのシステムの保護に特に慎重になる必要がある」と述べた。

　今回の措置は、MicrosoftがSymantec、ESET、Black Lotus Labs、NTT、FS-ISACなどの企業と協力して実施した。Trickbot対策に乗り出しているのはテクノロジー企業だけではない。米軍もTrickbotに対するサイバー攻撃を開始しているとThe Washington Postは10月9日に報じた。

　Microsoftは、バージニア州東部地区連邦地裁に対し、Trickbotがソフトウェアコードを悪質な用途に使用し、著作権を侵害したと訴えるなど、法的なアプローチを取った。裁判所は、MicrosoftがTrickbotの使用するIPアドレスとサーバーを無効にすることなどを許可する裁判所命令を出した。