Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register) | ScanNetSecurity
2026.03.18(水)

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register)

この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。

国際 TheRegister
32 views
facebookLINE
Microsoftが、Nitol DDoSボットネットにリンクする中国のサイトとの訴訟で和解した。

新興のNitolボットネットは、3322.orgドメインでホスティングされていた。この脅威を停止するため、Microsoftは3322.orgでホスティングされていた70,000の悪意のあるサブドメインを制御するための訴訟を起こし、9月中旬に同ドメインを掌握した。

レドモンドは、不安定なサプライチェーンの調査(PDF)中に、詐欺を発見した。どうやら中国の不正な(しかし名は挙げられていない)複数のコンピュータ再販業者が、Pay Per Install型のマルウェアアフィリエイトプログラムや、類似する詐欺から余分に儲けを得ようとして、被害者のマシンにマルウェアをプラントしていたようだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点

    EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは? アカマイだからこそ語れる“予防”という忘れられた視点PR

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP