サイバー犯罪摘発は国際連携の時代｜BBセキュリティ

サイバー犯罪摘発は国際連携の時代

ついに世界的に蔓延しているボットネット型マルウェア「Gameover Zeus」と身代金要求型ランサムウェア「Cryptolocker」を操っていたサイバー犯罪組織が摘発された。今回は米国連邦捜査局(FBI)と欧州刑事警察機構(ユーロポール)が中心となって、日本の警視庁を含む世界中の協力国の警察組織が連携して、これらのマルウェアが利用しているネットワークをダウンさせ、サーバーを押収するなどしたという。犯人はロシア在住で、この二つのウイルスを開発して操作することで、膨大な金銭を得ていたという。「Gameover Zeus」は推定50万～100万台のＰＣが感染していて、被害額は1億ドル以上。日本での感染ＰＣは約20％とアメリカの25％に次いで多いというから驚きだ。「Cryptolocker」は推定23万台以上のＰＣが感染していて、ＰＣを人質に取る手口の被害額は2,700万ドル以上。インターネットは便利に世界中を繋いだが、同時に世界中にサイバー犯罪者の悪意をバラまけるようになってしまった。もうサイバー犯罪に対しては、今回のような国や制度の垣根を越えた連携捜査しかないのだろう。さらにウイルス対策のプロであるノートンやマイクロソフトなどの民間企業各社も協力しているというから、心強い。

この大作戦の名は「ボットネット・テイクダウン作戦」というらしい。ボットネットとは、サイバー犯罪者がマルウェアなどに感染させて乗っ取った一般のＰＣ(ゾンビマシン)をネットワーク化して、他のＰＣへのウイルス感染や迷惑メールの送信、大量のデータを一斉に送りつけるDos攻撃などの犯罪行為を行なえるようにしたものだ。一番厄介なのは、ゾンピマシンの所有者がウイルス感染して乗っ取られていることも、ボットネットの一部としてサイバー犯罪に利用されていることも知らないこと。これはＰＣのセキュリティ対策が不充分だったり、不審なウェブページやメールへの警戒心が薄かったりした結果だ。

この「ボットネット・テイクダウン作戦」では、警察庁も日本国内での感染や被害の拡大を阻止するために活動している。現在はFBIなどが構築したシステムで感染ＰＣの特定が進められていて、特定できた場合は協力要請を受けてくれたプロバイダを通じて、ＰＣの所有者にウイルス駆除を促していくという。ある日突然プロバイダから「ウイルス感染しているので駆除してください」という連絡がくる・・・恐ろしい事態だ。最新のセキュリティソフトを入れるなど、しっかりとしたＰＣのセキュリティ対策を講じておこう。

【出典】
ボットネット・テイクダウン作戦
警視庁
http://www.npa.go.jp/cyber/goz/index.html
ニュースサイト各社