米Microsoftは米国時間2011年9月27日、ボットネット「Kelihos」を活動停止に追い込んだと発表した。過去に大規模ボットネット「Rustock」や「Waledac」を封鎖したと同様の法的措置と技術的措置を講じたという。
KelihosはWaledacとの関連が疑われることから「Waledac 2.0」とも呼ばれている。Rustockに比べれば規模は小さいが、今回の大きな成果としてMicrosoftは、初めてボットネットに関わった被告を民事訴訟で名指ししたことを挙げた。
Microsoftによると、チェコ在住のDominique Alexander Piatti氏とその運営会社dotFREE Group SROは、「cz.cc」ドメインを取得しし、「lewgdooi.cz.cc」など複数のサブドメインを登録してボットネットの運用に利用した。これには氏名不詳の複数の人物も荷担している。サブドメインの一部には合法と思われるものもあったが、多くは不正なオンライン活動に使われていた。なおcz.ccドメインは、かつて偽セキュリティソフト「MacDefender」の配信に使われたサブドメインをホスティングしていた疑いで調査を受けたことがある。
Kelihosでは、マルウエアをインターネットユーザーのコンピュータに感染させ、大量のスパムメッセージを送信したり、個人情報を収集したり、児童ポルノサイトを宣伝したりといった活動に悪用した。これまでの調査によるとKelihosで感染したコンピュータは約4万1000台で、1日あたり38億通のスパムメールを送信することができた。
Microsoftは当局の承認を得てKelihosとゾンビマシン(感染したコンピュータ)を切り離し、9月26日にKelihosを停止させてPiatti氏に訴訟の通知を送付した。同社は他の被告への通知も開始し、詳細を追求するために調査を継続するとしている。
[発表資料へ]
タイトルで『「Waledac」を封鎖』としていましたが、正しくは『「Kelihos」を封鎖』です。お詫びして訂正します。タイトルは修正済みです。 [2012/10/22 12:30]
