セキュリティの現場から from バラクーダラボ(29) ユーザの同意を得ないクリーニング - Microsoftのボットネット撲滅作戦

Spam Saturdayの投稿では、ZeroAccessボットネット撲滅に向けたMicrosoftの取り組みについて解説しています。Microsoftのボットネット対策はずっと取り上げたいと思っていたトピックなので、今日は是非この取り組みについてお話ししたいと思います。

MicrosoftはDCU（Digital Crime Unit）というチームを設立しており、素晴らしい実績を上げています。DCUの前身はISET（Internet Safety Enforcement Team）であり、次に示すように、Microsoftが直接影響を受けるサイバー犯罪の撲滅に過去10年にわたって取り組んできました。

Microsoftシステムが悪用されるケースや詐欺行為に使用されるケース
Microsoftの名前やブランド名をドメイン名として不正に使用することで、被害者となるユーザを誘導するケース

またISETは、子どもを犯罪から守る活動も実践しています。

Confickerの感染拡大とボットネットの出現を契機に、ISETはデジタル犯罪に対してさらにプロアクティブな戦略を推進しました。その結果、このような攻撃を封じ込めるにはさらに積極的な技術的対抗手段が必要であることが明らかになったのですが、その行為の合法性に関してさまざまな問題が新たに噴出したのです。

Waledacボットネットは、法規制と技術力の点で新生DCUが初めて挑戦した調査であり、次のような知見を得ることができました。

国や地域によって異なるサイバー犯罪関連の法規制
駆除と通知を行う上での技術的な課題
対抗措置のターゲットを絞る上での実践戦略

SecurityWeekは、Microsoftの取り組みについて、ポッドキャストで次の点を中心に詳しく紹介しています。

Microsoftがコンピュータのクリーニングという取り組みを始めたのはいつ頃か？
コンピュータの所有者の同意を得ない状態で、どのような方法でクリーニングを行うのか？
駆除を行う法的権限がMicrosoftにない場合、何ができるのか？
プリインストールされているマルウェアにはどのように対抗するか？
セキュリティが確保されていないサプライチェーン（海賊版ソフトウェア）に犯罪者はどのような手口で侵入するのか？

MicrosoftのDCUの活動に関する詳しい内容は、ポッドキャストまたはMicrosoftのWebサイトをご覧ください。

MicrosoftのCyberCrimes Center（クリックして他の画像を表示）