日本マイクロソフトは3月11日、「世界最大のオンライン犯罪ネットワーク撲滅に向けた新たな取り組み」と題し、世界で蔓延しているボットネットのひとつ「Necurs」への対応を発表した。
これは米Microsoftが3月10日(米国時間)に同社ブログにて公開した内容で、世界35ヵ国におよぶパートナー企業・組織と共同でNecursの撲滅に向けての法的、技術的手段という。
ボットネットはサイバー犯罪者がマルウェアによって感染させたコンピュータで構成されるネットワーク。なかでもNecursはこれまで211ヵ国で900万台以上のコンピュータを感染させており、銀行をターゲットとしたトロイの木馬GameOver Zeusなど、さまざまな形態のマルウェアとして拡大。ロシアに拠点を置く犯罪者が操作していると考えられており、各種のサイバー犯罪に使用されている。
今回の取り組みはニューヨーク東部地区連邦地方裁判所が、Necursが利用している米国ベースのインフラをマイクロソフトがコントロールできるよう命令を発令したことを受けてのこと。この法的措置と、世界中の官民パートナーシップによる共同の取り組みによってマイクロソフトはNecursの背後にいる犯罪者が新たなドメインを登録できないような活動を率先して行なった。
マイクロソフトではNecursがアルゴリズムによって体系的に新ドメインを生成している仕組みを分析し、今後25ヵ月間に作成されるであろう600万以上の独自ドメインを予測。このドメインを世界中の国々のレジストリに通知し、該当するウェブサイトがブロックされてNecursのインフラの一部とならないよう阻止した。
また、マイクロソフトではインターネットサービスプロバイダーや世界中のさまざまな企業ともパートナーシップを組み、ユーザーのコンピューターからNecursボットネット関連のマルウェアを排除できるよう取り組んでいる。この取り組みはMicrosoft Cyber Threat Intelligence Programによる業界や政府、法執行機関との協力の下、世界規模で実施している。