マイクロソフトは、ランサムウェアの「多発的」配布者であり選挙のセキュリティ脅威であるTrickbotを破壊した。
テイラー・ソパー著
マイクロソフトは月曜日、裁判所命令と通信事業者との技術協力を利用して、次期選挙に脅威を与える可能性のあるランサムウェア配布業者Trickbotを阻止したと発表した。
マイクロソフトはブログ記事で、Trickbotを「世界で最も悪名高いボットネットの一つであり、ランサムウェアを拡散する活発な配信者」と呼び、2016年以降100万台以上のコンピューター機器に感染させている。同社によると、この「サービスとしてのマルウェア」は国家や犯罪組織に利用されているという。
「重要なインフラを遮断しました。これにより、Trickbotを操作する者は、新たな感染を引き起こしたり、すでにコンピュータシステムに侵入したランサムウェアを起動したりすることができなくなります」と、マイクロソフトのセキュリティ担当役員トム・バート氏はブログ記事に記している。「今回の措置により、選挙インフラをランサムウェア攻撃から守るだけでなく、金融サービス機関、政府機関、医療機関、企業、大学など、幅広い組織をTrickbotが引き起こした様々なマルウェア感染から守ることができます。」
「このアプローチはマルウェアの拡散を阻止する我々の取り組みにおける重要な進展であり、世界中の多くの国でこうした法律を施行している顧客を保護するために民事訴訟を起こすことを可能にする」とバート氏は書いている。
ワシントン州レドモンドに本社を置くこのテクノロジー大手は、FS-ISAC、ESET、ルーメンのブラック・ロータス・ラボ、NTT、およびブロードコムの一部門であるシマンテックと協力し、トリックボットの阻止に努めた。
ニューヨーク・タイムズ紙は、米サイバー軍がマイクロソフトの活動とは関係のないTrickbotの同様の削除活動を行っていると報じた。
同社によれば、マイクロソフトは3月に35カ国のパートナーと協力し、世界中で900万台以上のコンピュータに感染したもう一つの活発なボットネットであるNecursを破壊した。
