アメリカ合衆国司法省は、2014年から2022年7月にかけて、Wang氏らが作成し拡散したマルウェアによって、世界中の数百万台の住宅用Windowsコンピュータを侵害し、1900万以上のユニークなIPアドレスに関連付けられた大規模なボットネットを解体した。
このボットネットは、アメリカ国内において613,841のIPアドレスを含んでいた。Wang氏は、これらの感染したIPアドレスへのアクセスをサイバー犯罪者に提供することで、数百万ドルを稼いだ。
この作戦は、アメリカ、シンガポール、タイ、ドイツの法執行機関による協調多機関の努力により実施された。捜査官と警察官は住居を捜索し、約3000万ドルの資産を押収し、さらに約3000万ドルの没収可能な財産を特定した。
また、Wang氏の以前の住宅用プロキシサービスとその最近のサービスの背骨となる23のドメインと70台以上のサーバーを押収した。複数のドメインと新しいドメインおよびサービスを押収することで、政府はWang氏の新たなサービスClourouter.ioを通じたさらなる被害者の被害を防ぎ、既存の悪意のあるバックドアを閉鎖した。ボットネットの作成者で運営者であるYunHe Wang氏はシンガポールで逮捕された。
【編集者追記】用語解説
- ボットネット:
マルウェアに感染し、遠隔操作される多数のコンピュータやデバイスから成るネットワーク。サイバー犯罪に利用される。 - 住宅用プロキシサービス:
個人宅のIPアドレスを中継サーバとして提供するサービス。匿名性が高く、一般ユーザーに見せかけられる。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
アメリカ合衆国司法省は、2014年から2022年7月にかけて活動していた巨大なボットネット「911 S5」を解体しました。このボットネットは、Wang氏らによって作成されたマルウェアを介して、世界中の数百万台の住宅用Windowsコンピュータが侵害され、1900万以上のユニークなIPアドレスが関連付けられていました。この中には、アメリカ国内だけで613,841のIPアドレスが含まれていました。
Wang氏は、これらの感染したIPアドレスへのアクセスをサイバー犯罪者に提供し、その対価として数百万ドルを稼いでいました。このボットネットの解体は、アメリカ、シンガポール、タイ、ドイツの法執行機関による協調多機関の努力の結果であり、捜査官と警察官は住居を捜索し、約3000万ドルの資産を押収しました。さらに、Wang氏の以前の住宅用プロキシサービスとその最近のサービスの背骨となる23のドメインと70台以上のサーバーが押収されました。
この作戦により、Wang氏の新たなサービスClourouter.ioを通じたさらなる被害の拡大を防ぎ、既存の悪意のあるバックドアを閉鎖することに成功しました。ボットネットの作成者で運営者であるYunHe Wang氏はシンガポールで逮捕されました。
この事件は、サイバーセキュリティの観点から見ると、複数国が協力してサイバー犯罪に立ち向かう重要性を示しています。ボットネットのような脅威は、単一国家の枠組みを超えて活動するため、国際的な協力が不可欠です。また、この事件は、個人のコンピュータがどのようにしてサイバー犯罪の一部となり得るかを浮き彫りにし、個人ユーザーに対してもセキュリティ意識の向上が求められます。
ポジティブな側面としては、このような大規模なボットネットの解体は、インターネットの安全性を高め、他のサイバー犯罪者に対する抑止効果を持つ可能性があります。しかし、潜在的なリスクとしては、サイバー犯罪者がより高度な技術を用いて再び同様のネットワークを構築する可能性があります。そのため、技術の進化に伴い、セキュリティ対策も常に更新し続ける必要があります。
規制に与える影響としては、この事件が国際的なサイバーセキュリティ法制の強化や、国際間での情報共有の促進につながる可能性があります。将来的には、より効果的なサイバー犯罪対策のための国際的な枠組みが整備されることが期待されます。
