マイクロソフト、PCカメラやマイクを乗っ取るNitolボットネットを破壊
ラスマス・ラスムッセン著
マイクロソフトのデジタル犯罪対策ユニットは、Nitolと呼ばれるボットネットと、ユーザーのコンピューターのマイクやビデオカメラを乗っ取るものを含む500種類以上のマルウェアに対する攻撃である「Operation b70」を実施した。
マルウェアネットワークは、ドメイン3322.orgに関連していました。マイクロソフトは、中国常州市に拠点を置くPeng Yong氏とその会社に対する裁判所命令を通じて、このドメインの運用をブロックすることができました。この動きは、マイクロソフトが実施した調査で、安全でないサプライチェーンを通じて販売されたコンピューターの最大20%がマルウェアに感染していることが明らかになったことを受けてのものです。
マルウェアは、所有者の知らないうちにコンピュータにアクセスするために利用される隠しソフトウェアであり、中にはコンピュータ自体を物理的に制御するものもあります。感染したコンピュータのマイクとビデオカメラへのアクセスを可能にするこのマルウェアは、犯罪者に「被害者の自宅や職場への目と耳」を事実上提供しました。
他の種類のマルウェアは、パスワードなどの個人情報を盗んだり、いわゆる分散型サービス拒否(DDoS)攻撃を仕掛けたりするために使用されます。DDoS攻撃では、感染したマシンがウェブサイトへのアクセスを継続的に試み、サイトが過負荷状態になってクラッシュする状態を指します。これは、今週初めにGoDaddyで発生したとみられる攻撃です。(ドメイン登録業者はその後、そのような攻撃は発生していないと否定しました。)
Nitol に対する攻撃の詳細を記したブログ投稿で、マイクロソフト デジタル犯罪対策ユニットのリチャード ボスコビッチ氏は次のように述べています。
サイバー犯罪者は、コンピュータを持つ誰もが知らないうちにマルウェアの運び屋になる可能性があることを明らかにしています。本日の措置は、それを阻止するための一歩です。私たちは、製品とサービスをご利用いただく皆様を、こうした脅威と、その背後にいるサイバー犯罪者から守るために、引き続き尽力してまいります。さらに、消費者の皆様には、再販業者に対し、マルウェアに感染していない偽造品ではない製品を提供するよう要求する権利を行使していただきたいと考えております。
Nitolへの攻撃は、マイクロソフトによる過去6ヶ月間で2度目のボットネット攻撃となります。この調査とその後の活動は、マイクロソフトがサイバー犯罪者との戦いにおいて積極的な役割を担うMARS(Microsoft Active Response for Security)プログラムの一環です。
