米Microsoftは現地時間2013年6月5日、大手金融機関や技術パートナーおよび警察当局と協力し、「Citadel」マルウエアを利用したサイバー犯罪組織の摘発に成功したと発表した。犯罪者グループはCitadelを用いたボットネットを構築し、オンラインバンキング情報や個人情報を盗み出していた。

 Microsoftは、米金融情報サービス共有センター(FS-ISAC)、全米自動決済協会(NACHA)、米銀行協会(ABA)や、クラウドベースのフィッシング対策サービスを手がける米Agari、米連邦捜査局(FBI)と、広範な調査に向けた連携を2012年初頭に開始した。Citadelによる損害額は世界で5億ドルにのぼり、米国、欧州、香港、シンガポール、インド、オーストラリアをはじめとする国々の500万人が被害を受けている。

 Microsoftは今回、裁判所の許可を得た上で、1462台のCitadelボットネットとこれらボットネットの管理下にあったコンピュータ数百万台との通信を一斉に切断した。6月5日に当局とともに、ニュージャージー州とペンシルバニア州に置かれていたサーバーを含め、ボットネットの証拠品やデータを押収した。

 Microsoftは国際的なコンピュータ緊急対策組織にCitadelボットネットに関する情報を提供し、米国外のボットネットインフラの摘発を促している。また、FBIも他国の捜査当局に情報を提供したほか、関連する米国内の家宅捜索令状も取っているという。

[発表資料へ]