Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register) | ScanNetSecurity
2020.02.23(日)

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register)

この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。

国際 TheRegister
Microsoftが、Nitol DDoSボットネットにリンクする中国のサイトとの訴訟で和解した。

新興のNitolボットネットは、3322.orgドメインでホスティングされていた。この脅威を停止するため、Microsoftは3322.orgでホスティングされていた70,000の悪意のあるサブドメインを制御するための訴訟を起こし、9月中旬に同ドメインを掌握した。

レドモンドは、不安定なサプライチェーンの調査(PDF)中に、詐欺を発見した。どうやら中国の不正な(しかし名は挙げられていない)複数のコンピュータ再販業者が、Pay Per Install型のマルウェアアフィリエイトプログラムや、類似する詐欺から余分に儲けを得ようとして、被害者のマシンにマルウェアをプラントしていたようだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  2. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  5. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  6. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  7. 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

    職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

  10. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

ランキングをもっと見る