is702
ニュース

世界規模のボットネット「SIMDA」が閉鎖

2015/04/15

トレンドマイクロは4月14日、同社公式ブログで「インターポールがボットネット『SIMDA』を閉鎖、トレンドマイクロも協力」と題する記事を公開しました。

「ボットネット」とは、不正プログラムなどに乗っ取られたPC同士で構成されたネットワークです。さまざまなデータをやりとりしたり、一斉に攻撃を行ったり、大規模な被害を引き起こすことで知られています。そのなかでも、バックドア型不正プログラム「SIMDA」を利用するボットネット「SIMDA」は、世界規模で多数のユーザに被害を与えようとしていました。

今回、国際刑事警察機構(インターポール)は、トレンドマイクロ、Microsoft、カスペルスキー、サイバーディフェンス研究所と協力し、ボットネット「SIMDA」を4月13日に閉鎖させました。

ボットネット「SIMDA」では、感染したPCのHOSTSファイルを改変し、正規サイトへのアクセスを不正なサーバに誘導していました。標的には、FacebookやBing、Yahoo、Google Analyticsといった大手サイトが含まれていました。また不正サーバは、オランダ、カナダ、ドイツ、ロシア、米国を含む14カ国に設置されており、ボットネット「SIMDA」が、いかに巨大なものだったかがわかります。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の分析によると、米国、オーストラリア、日本、ドイツ、イタリアを含む62カ国以上のユーザが、「SIMDA」の影響を受けていたとのことです。

サイバー犯罪者は、さまざまな手段を駆使して、ボットネットを増やそうとします。一般ユーザには、Eメールを開封する際に十分に注意すること、スパムメール検出や不正URLのブロックなどの機能を備えたセキュリティ対策を導入することが推奨されています。

  • FCTV
  • mitene
FCTV
mitene