パスワードを忘れた? アカウント作成
15348467 story
ボットネット

Microsoft、ボットネット撲滅作戦の一環で戸別訪問によるルーター交換も実施 24

ストーリー by nagazou
最後は人海戦術 部門より
headless 曰く、

Microsoft がボットネット TrickBot 撲滅作戦の一環で、戸別訪問によるルーター交換も行っていたそうだ(The Verge の記事The Daily Beast の記事)。

TrickBot はルーターや IoT に感染するボットネットで、ランサムウェアRyukを拡散することでも知られる。Microsoft は昨年10月、米大統領選に向けてサイバーセキュリティ各社や各国の通信事業者と協力して TrickBot 撲滅作戦を実施した。C&C サーバーの IP アドレス無効化などにより封じ込めは成功したように見えたが、ボットネットは再び勢いを取り戻しているという。

ボットネットを構成するルーターは TrickBot に感染したままであり、ユーザーによる除去作業は困難だ。そのため、Microsoft はこの数か月、ブラジルなど南米の ISP と協力して感染したルーターを一軒一軒交換して回ったとのことだ。

  • by Anonymous Coward on 2021年07月14日 13時55分 (#4070555)

    The Verge [theverge.com]の記事のGoogle翻訳によると

    訂正: この話の元のバージョンは、マイクロソフトがルーターを交換するために戸別訪問したことを示していました。 マイクロソフトはその後、ドアツードアの交換パートナーシップの一環として、感染したルーターについてISPに通知したことを明らかにしました。 エラーをお詫び申し上げます。

    つまり最初はマイクロソフトが戸別訪問してルータを交換したかのような書き方だったけど、実際にマイクロソフトがやったのはISPへの通知までで、実際に戸別訪問してルータを交換したのはISPの判断だから、タイトルも修正したよってことなので、スラドのタイトルが元のままなのは良くないのでは?

    ここに返信
    • by Anonymous Coward

      Windows内蔵のルーターかな?どういうのか見てみたいと思ったけど、なんだそういうことか。

  • by Anonymous Coward on 2021年07月14日 14時00分 (#4070563)

    元記事にも詳しくは書いてないから本当のところはわからんけども、どうせISPからのレンタル品の交換でしょ?

    ここに返信
  • by Anonymous Coward on 2021年07月14日 13時41分 (#4070540)

    家にも来て欲しい。

    ここに返信
  • by Anonymous Coward on 2021年07月14日 13時48分 (#4070549)

    こういうのやってほしいよね(

    ここに返信
    • by Anonymous Coward

      サポートの切れた古いのを押し付けられたり :)

      • by Anonymous Coward
        例のバックドア入りの?
  • by Anonymous Coward on 2021年07月14日 13時53分 (#4070553)

    ブラジルから来てた迷惑メールが激減したのはC&Cサーバ潰したおかげなのか

    ここに返信
    • by Anonymous Coward

      カレー? [curry-cc.jp]

      • by Anonymous Coward

        真面目な話をしているときにそう言う茶化しをしろとお前のかあちゃんはお前に教えたのか

        • by Anonymous Coward

          「スラドでは真面目な会話ができる」とお母様に教わったのですか?

  • by Anonymous Coward on 2021年07月14日 13時54分 (#4070554)

    どの辺を、信じてルータの無料交換に応じても大丈夫とする判断基準にしたら良いんだろう。

    ここに返信
    • by Anonymous Coward

      こうなってくると感染済みルーターを設置されちゃうケースも絶対出てくるよなー

    • by Anonymous Coward

      その読点

      • by Anonymous Coward

        ただの編集ミスだ気にするな。ハゲが進むぞ

        • by Anonymous Coward

          ハゲは遺伝だ。あきらめろ

  • by Anonymous Coward on 2021年07月14日 14時52分 (#4070623)

    ルーターの脆弱性はルーターのメーカーに責任があって消費者には責任は無いと思っているのですが、
    そのまま脆弱性を放置した結果、悪用された場合、消費者の責任は問われるのでしょうか?
    (もちろん、ほぼ大半の消費者は脆弱性の存在を知らないと思いますが)

    ここに返信
    • by donadona (37711) on 2021年07月15日 0時11分 (#4071090)

      その昔、脆弱性を放置したサーバーが警察に突然没収された事例がスラドに掲載された気がする。
      今回の件のルーターも、「お宅の情報システムから攻撃を受けているとの被害届がありました。証拠保全のため、PC等の情報機器一式を押収します」なんてことになってユーザーが途方に暮れる可能性は0とは言えないんじゃないかな。

    • by Anonymous Coward

      未必の故意として責任の一端は負うことになるんじゃないかな

    • by Anonymous Coward
    • by Anonymous Coward

      通常は責任を問う意味は無いでしょうね。ルーターを悪用した加害者は他にいるわけですから。
      消費者以前にメーカー側に対策が求められるのは述べられている通り。
      消費者に責任を求めるようにするのだとしても、まずは社会的なコンセンサスを得てからでしょうね。

    • by Anonymous Coward

      もしあなたが「脆弱性がある事は知っていたが俺の責任では無いので迷惑を顧みず使い続けた」
      っていう倫理観の欠落した人で、トラブルがあった時に俺に逃げ得はあるか? っていう話だったら

      そりゃ見せしめにはなるかもね

  • by Anonymous Coward on 2021年07月14日 17時29分 (#4070787)

    RyukなのにAppleには感染しないのか。

    ここに返信
    • by Anonymous Coward

      デスノートの登場人物名をボットに名付ける時点でな

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...