米Microsoftは現地時間2012年3月25日、オンライン詐欺や個人情報窃盗に使われたボットネットの停止に成功したと発表した。金融業界との協力により、ボットネット構築マルウエア「Zeus」に感染した多数のコンピュータを制御していたサーバー(C&Cサーバー)を押収した。

 Zeusはコンピュータに感染すると、ユーザーのオンライン行動を監視し、キーストロークを追跡して、ユーザーが銀行サイトやECサイトで入力した情報を不正に入手する。攻撃者は手に入れた情報を利用して個人情報を盗み、勝手に商品を購入したり、非公開アカウントにアクセスしたりする。2007年以降、Microsoftが確認したZeus感染の疑いがあるコンピュータは世界で1300万台以上、米国で約300万台にのぼるという。

 Microsoftは米ニューヨーク州東部連邦地方裁判所に差し押さえを申し立てて承認を取り、米金融機関の情報共有分析センター(FS-ISAC)、米自動決済機関協会(NACHA)、米Kyrus Techと協力して、ペンシルバニア州スクラントンとイリノイ州ロンバードでZeusボットネットのC&Cサーバーを押収した。3月23日の家宅捜索には米連邦保安官が立ち会った。

 Microsoftはこれまでにもボットネット封鎖を目的に同様の措置を講じたことがあるが(関連記事:Microsoft、ボットネット撲滅作戦で「Waledac」を封鎖)、社外の組織との連携は今回が初めてという。

[発表資料(1)]
[発表資料(2)]