「ボットネット」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ボットネット」に関する情報が集まったページです。

Europol、国際的な「エンドゲーム作戦」で大規模ボットネット解体、4人を逮捕
EuropolとEurojustは、コードネーム「Operation Endgame」の下、ランサムウェアを拡散させた大規模ボットネットを閉鎖したと発表した。4人を逮捕し、8人の指名手配写真を公開した。(2024/5/31)

米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。(2024/5/30)

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。(2022/6/18)

Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。(2021/12/8)

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。(2021/9/24)

アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す
マイクロソフトは、ボットネット「Necurs」の撲滅に向けた法的・技術的手段に乗り出した。Necursが作成を試みる独自ドメインの登録阻止に加え、Necursボットネット関連のマルウェアを排除できるよう取り組む。(2020/3/12)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。(2018/6/21)

Netgearのルータが標的に:
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。(2018/5/22)

Miraiのコードを一部流用:
仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。(2018/2/6)

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。(2017/12/14)

ボットネット「WireX」の影響:
Googleが「DDoS攻撃の踏み台にされていた」Androidアプリ300個を削除 「ユーザーが対策できること」とは【訂正あり】
Google Playストアで配布されていた約300のアプリが、Androidデバイスをボットネット化するウイルスを拡散していたことが発覚。その背景と「ユーザーが対策できること」とは。【訂正】(2017/9/4)

Twitterに女性の名で9万件の不正アカウント、大量の誘惑ツイート投稿
女性名の不正アカウント約9万件で構築するボットネットから、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていた。(2017/7/19)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

ゾンビにならない! ボットネットから身を守るには
サイバー攻撃者に操られたコンピュータは「ボット」(あるいはゾンビ)と呼ばれます。これからのIT時代に注意すべき「ボットネット」の対策とは?(2016/12/22)

ソニーの防犯カメラにバックドア、遠隔操作で攻撃に利用される恐れも
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。(2016/12/7)

「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。(2016/11/7)

ボットネットの大規模化につながる?
“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警鐘を鳴らす。(2016/11/7)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

続報・IoTマルウェアの大規模DDoS攻撃、DNSリトライ集中で威力増大か
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。(2016/10/28)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。(2016/10/4)

IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。(2016/8/3)

防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。(2016/6/29)

サイバー攻撃対策のポイントは「敵を知る、己を知る」こと:
PR:カスタマイズされた脅威情報を迅速に提供するインテリジェンスサービス
手口を変えながらやってくる標的型攻撃にボットネットによる攻撃、そして重要インフラを担う産業システムを狙った攻撃――日々変化する脅威の動向を把握しなければ、効果的な対策は望めない。カスペルスキーは、顧客のセキュリティ対策のプロセス全体を支援するさまざまなサービスを提供している。(2015/12/1)

引き続き警戒を:
FBIら、オンライン銀行詐欺マルウエア「Dridex」ボットネットを遮断と発表
米司法省は2015年10月13日(米国時間)、オンラインバンキングのアカウント情報を盗み取り、銀行口座から金銭を窃取する目的で用いられるマルウエア「Dridex」が展開するネットワーク(ボットネット)を遮断したと発表した。(2015/10/19)

官民のスピード感の「差」に課題も:
190カ国、77万台に感染した「Simda」ボットネット、インターポール主導で撲滅作戦
国際刑事警察機構(インターポール)が、190カ国にまたがる77万台以上のPCに感染したと見られるボットネット「Simda」のテイクダウン作戦を実施。作戦には複数のセキュリティ企業が協力した。(2015/4/17)

世界で77万台に感染したボットネット、各国連携で一斉摘発
INTERPOLや各国の捜査機関、Microsoftやサイバーディフェンス研究所などの民間企業が連携し、4月9日に各国で一斉摘発に乗り出した。(2015/4/14)

欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。(2015/4/13)

警視庁、日本標的の不正送金ウイルス「無力化作戦」に乗り出す ボットネット特定し対策
警視庁が「ネットバンキングウイルス無力化作戦」を開始。日本を標的としたボットネットを特定し、感染PCの不正送金ウイルスが機能しないよう無力化を行うなどの対策を講じている。(2015/4/10)

多重防御をさらに強化したESET最新版「ESET Smart Security V8.0」
ESETの最新バージョンでは、新たにボットネット対策機能が搭載されたほか、Jacaのぜい弱性に特化した機能強化が図られている。(2014/11/26)

bashの脆弱性突く攻撃続く、SMTPボットネットも出現
Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。(2014/10/28)

クラウドのアカウント登録の不備を悪用
“偽メアド”でゾンビPCを調達 「ボットネット」構築の新たな手口
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。(2014/10/1)

POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も
POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。(2014/7/10)

身代金要求型マルウェアなどを操る犯罪組織、各国連携で摘発される
ボットネット型マルウェア「Gameover Zeus」と身代金要求型マルウェア「Cryptolocker」を操っていた組織が米英の当局や警察庁などの連携で摘発された。(2014/6/3)

Microsoft、今年3度目のボットネット撲滅作戦展開
Microsoftのサイバー犯罪センターとFBIなどが連携して、検索結果を乗っ取るボットネット「ZeroAccess」の撲滅作戦を展開した。(2013/12/9)

ネットの安全へ、Microsoftが「サイバー犯罪対策センター」を開設
Microsoftの法的、技術的ノウハウを組み合わせ、マルウェアやボットネット、知的財産の窃盗といったサイバー犯罪に対抗する。(2013/11/15)

Torの接続ユーザーが激増、ボットネットの仕業と判断
Torは8月から9月にかけてユーザー数が激増した原因について、ボットネットに利用されたことによるものと結論付けた。(2013/9/9)

Androidマルウェアがモバイル全体の92%に、企業標的の攻撃も
Juniperの報告書によると、企業を狙ったボットネットや標的型攻撃も増えているほか、端末上の企業情報などが危険にさらされる恐れもあるという。(2013/6/27)

Citadelボットネットを一斉摘発、MicrosoftやFBIなどが撲滅作戦を展開
MicrosoftはCitadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させ、ボットネットに使われていたサーバなどを差し押さえた。(2013/6/7)

クラウド機能を活用してユーザーを脅威から守る:
マイクロソフト、Windows Azure活用のボットネット対策プロジェクト始動
米Microsoftの新しいボットネット対策プロジェクトでは、マルウェアに感染したコンピュータやネットワークに関する情報を約30秒ごとに受信できるという。(2013/5/29)

ボットネットのクラウドサービス、MBSDが提供
三井物産セキュアディレクションは、シマンテック製品を利用したセキュリティ対策の新サービスを開始した。(2013/2/18)

中国でAndroidマルウェアが流行、過去最大のボットネットを形成か
過去に数十万台に感染したマルウェアの亜種が出現し、今度は100万台が感染しているとみられる。(2013/1/25)

マルウェアが悪用するドメイン、国際協力でダウンさせる
スパム対策組織が各国のセキュリティ機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせた。(2013/1/22)

ネットワークに潜むTDL4マルウェア、大手企業など多数に感染被害
「破壊不可能」と称されるほどのボットネットを形成していたマルウェアに、新たな亜種が見つかったと米セキュリティ企業が発表した。(2012/9/19)

ゾンビマシンに気付かない企業も多数
標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。(2012/8/6)

「Androidボットネット出現」は本当か――迷惑メールの出所めぐり論議
Android端末からYahoo! Mail経由で送信されたように見える迷惑メールは、本当にAndroidマルウェアの仕業なのか、それともPCマルウェアがそう見せかけているのか。(2012/7/9)

Android端末のボットネット出現、「迷惑メールを送信」とMSが報告
「Android端末に存在するボットネットをスパム業者が制御しているのを確認したのは初めて」とMicrosoft担当者がブログで明らかにした。(2012/7/5)

米政府と業界団体がボットネットの脅威と取り組むイニシアチブを発表
オバマ政権と、Microsoftなどが参加するセキュリティ業界団体Industry Botnet Groupが、ボットネットの脅威を緩和するためのイニシアチブを発表した。(2012/5/31)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。