米司法省(DOJ)と米連邦捜査局(FBI)は,100万台を超えるボット感染したコンピュータのIPアドレスを特定した。FBIが米国時間6月13日に,ボット対策プロジェクト「OPERATION BOT ROAST」の一環として進めている調査について報告したもの。

 ボット(bot)とは,第三者のパソコンを悪用することを主目的とした悪質なプログラム。ボットが稼働している(ボットに感染している)マシンで構成されたネットワークは「ボットネット(botnet)」や「ボット・ネットワーク(bot network)」と呼ばれる。なお,ボットおよびボットネットを操る攻撃者を「ハーダー(herder=羊飼い)」と呼ぶこともある。

 ほとんどのコンピュータ・ユーザーは自身のマシンがボット感染しても気づいていないため,FBIは,OPERATION BOT ROASTで特定したボット感染マシンのユーザーに通知を行う。ただしオンラインを介して連絡したり,個人情報の提示を求めることはない。

 またDOJとFBIは,数名のハーダーを摘発したことも明らかにした。今回の調査には,米Microsoftなどが協力したという。

[発表資料へ]