画面●米司法省のWebページ
画面●米司法省のWebページ
[画像のクリックで拡大表示]

 米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。

 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。

 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへのアクセスを検知すると、そこで使われるパスワードなどを攻撃者に送信することもある。

 ゲームオーバー・ゼウスは、世界中で50万台から100万台のコンピュータに感染し、その約25%は米国に存在するという。米連邦捜査局(FBI)では、10億ドル以上の損害が発生しているとみている。また、NCAによれば、英国では1万5500台以上のコンピュータがゲームオーバー・ゼウスに感染しているとする。

 ゲームオーバー・ゼウスの特徴は、P2P(peer to peer)で通信すること。このため「P2Pゼウス」などとも呼ばれる。

 通常、ボットネットを構成するコンピュータは、C&C(コマンド・アンド・コントロール)サーバーを経由して攻撃者からの命令を受け取る。このため、C&Cサーバーを停止させれば、その配下にあるボットネットは利用不能になる。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら