お役立ちコラム
2023/09/07
不正アクセスの元を断つ。国際連携でボットネット「QakBot」が解体
2023/8/25に米国をはじめ、フランス、ドイツ、オランダ、英国、ルーマニア、ラトビアなどが協力し、「QakBot」のインフラ解体に向けた共同作戦を展開。同マルウェアが利用するコマンド&コントロールサーバとの接続を遮断することに成功した。
作戦を通じて米国内の20万台を含む70万台以上の感染端末を特定した。米連邦捜査局(FBI)が合法的なアクセス権限を取得し、「Qakbot」のボットネットトラフィックをFBIのサーバへ誘導。感染端末にアンインストーラをダウンロードさせ、「Qakbot」のコードを削除したほか、860万ドル以上の仮想通貨を押収したという。この結果、ボットネット「QakBot」が解体された。
地道ですが、各国共通のリスクである不正アクセスやマルウエア感染対策で国際連携が続いています。
しかし個人各自の防衛策が基本になりますので、ご自身の身は自分で守ってください。
この記事を見て安心してはならない。
・この日以前に感染し拡散されたマルウェアについては、引き続き影響が残っている。
・すでに感染端末からは、アカウント情報などを窃取されている可能性が高い。
最新情報に関心を寄せておくことをお勧めします。
この対応は「技術的安全管理措置」に該当します。