Microsoft、ボットネット撲滅作戦の一環で戸別訪問によるルーター交換も実施

Microsoft、ボットネット撲滅作戦の一環で戸別訪問によるルーター交換も実施 24

ストーリー by nagazou 2021年07月14日 13時31分
最後は人海戦術部門より

headless 曰く、

Microsoft がボットネット TrickBot 撲滅作戦の一環で、戸別訪問によるルーター交換も行っていたそうだ(The Verge の記事、 The Daily Beast の記事)。

TrickBot はルーターや IoT に感染するボットネットで、ランサムウェアRyukを拡散することでも知られる。Microsoft は昨年10月、米大統領選に向けてサイバーセキュリティ各社や各国の通信事業者と協力して TrickBot 撲滅作戦を実施した。C&C サーバーの IP アドレス無効化などにより封じ込めは成功したように見えたが、ボットネットは再び勢いを取り戻しているという。

ボットネットを構成するルーターは TrickBot に感染したままであり、ユーザーによる除去作業は困難だ。そのため、Microsoft はこの数か月、ブラジルなど南米の ISP と協力して感染したルーターを一軒一軒交換して回ったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索24コメント Log In/Create an Account

訂正報が出てるけど (スコア:2, 興味深い)

by Anonymous Coward on 2021年07月14日 13時55分 (#4070555)

The Verge [theverge.com]の記事のGoogle翻訳によると
訂正：この話の元のバージョンは、マイクロソフトがルーターを交換するために戸別訪問したことを示していました。マイクロソフトはその後、ドアツードアの交換パートナーシップの一環として、感染したルーターについてISPに通知したことを明らかにしました。エラーをお詫び申し上げます。

つまり最初はマイクロソフトが戸別訪問してルータを交換したかのような書き方だったけど、実際にマイクロソフトがやったのはISPへの通知までで、実際に戸別訪問してルータを交換したのはISPの判断だから、タイトルも修正したよってことなので、スラドのタイトルが元のままなのは良くないのでは？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Windows内蔵のルーターかな？どういうのか見てみたいと思ったけど、なんだそういうことか。
市販のルータじゃなくて (スコア:1)

by Anonymous Coward on 2021年07月14日 14時00分 (#4070563)

元記事にも詳しくは書いてないから本当のところはわからんけども、どうせISPからのレンタル品の交換でしょ？
無料交換ならば (スコア:0)

by Anonymous Coward on 2021年07月14日 13時41分 (#4070540)

家にも来て欲しい。
elecom さんも (スコア:0)

by Anonymous Coward on 2021年07月14日 13時48分 (#4070549)

こういうのやってほしいよね(
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サポートの切れた古いのを押し付けられたり :)
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    例のバックドア入りの？
そういえば (スコア:0)

by Anonymous Coward on 2021年07月14日 13時53分 (#4070553)

ブラジルから来てた迷惑メールが激減したのはC&Cサーバ潰したおかげなのか
- Re: (スコア:0)
  
  by Anonymous Coward
  
  カレー？ [curry-cc.jp]
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    真面目な話をしているときにそう言う茶化しをしろとお前のかあちゃんはお前に教えたのか
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      「スラドでは真面目な会話ができる」とお母様に教わったのですか？
Microsoftの方から来ました (スコア:0)

by Anonymous Coward on 2021年07月14日 13時54分 (#4070554)

どの辺を、信じてルータの無料交換に応じても大丈夫とする判断基準にしたら良いんだろう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  こうなってくると感染済みルーターを設置されちゃうケースも絶対出てくるよなー
- Re: (スコア:0)
  
  by Anonymous Coward
  
  その読点
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ただの編集ミスだ気にするな。ハゲが進むぞ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ハゲは遺伝だ。あきらめろ
気になるのだが (スコア:0)

by Anonymous Coward on 2021年07月14日 14時52分 (#4070623)

ルーターの脆弱性はルーターのメーカーに責任があって消費者には責任は無いと思っているのですが、
そのまま脆弱性を放置した結果、悪用された場合、消費者の責任は問われるのでしょうか？
（もちろん、ほぼ大半の消費者は脆弱性の存在を知らないと思いますが）
- Re:気になるのだが (スコア:2)
  
  by donadona (37711) on 2021年07月15日 0時11分 (#4071090)
  
  その昔、脆弱性を放置したサーバーが警察に突然没収された事例がスラドに掲載された気がする。
  今回の件のルーターも、「お宅の情報システムから攻撃を受けているとの被害届がありました。証拠保全のため、PC等の情報機器一式を押収します」なんてことになってユーザーが途方に暮れる可能性は0とは言えないんじゃないかな。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  未必の故意として責任の一端は負うことになるんじゃないかな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  少なくともある日突然不正アクセスの容疑で逮捕拘束され社会的地位をすべて失う [wikipedia.org]可能性はありますね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  通常は責任を問う意味は無いでしょうね。ルーターを悪用した加害者は他にいるわけですから。
  消費者以前にメーカー側に対策が求められるのは述べられている通り。
  消費者に責任を求めるようにするのだとしても、まずは社会的なコンセンサスを得てからでしょうね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  もしあなたが「脆弱性がある事は知っていたが俺の責任では無いので迷惑を顧みず使い続けた」
  っていう倫理観の欠落した人で、トラブルがあった時に俺に逃げ得はあるか? っていう話だったら
  そりゃ見せしめにはなるかもね
えるしっているか (スコア:0)

by Anonymous Coward on 2021年07月14日 17時29分 (#4070787)

RyukなのにAppleには感染しないのか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  デスノートの登場人物名をボットに名付ける時点でな

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

訂正報が出てるけど (スコア:2, 興味深い)

Re: (スコア:0)

市販のルータじゃなくて (スコア:1)

無料交換ならば (スコア:0)

elecom さんも (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

そういえば (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Microsoftの方から来ました (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

気になるのだが (スコア:0)

Re:気になるのだが (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

えるしっているか (スコア:0)

Re: (スコア:0)