ホーム > ブログ記事 > サイバーテロ対策にサイバーポリス
 

サイバーテロ対策にサイバーポリス

2016-04-10 6:24 PM

ウクライナ国立のサイバーポリスは、ロシアから管理されているスパムのボットネットのメインサーバーをウクライナの南部に検出しました。そして、CERT-Bund、ESET、Cys Centrum、各専門家の協力も得て、Linux/Mumblehardというスパムのボットネットを破壊しました

 

ウクライナのサイバーポリスの公式サイトの情報によりますと、マルウェアの管理サーバーはかなり長い間ウクライナの中で活動していた模様です。そのサーバーは、ウクライナやその他各国の感染されたサーバーを使って、スパムの配信管理をしていました。

 

2016年3月の時点では、Linux/Mumblehardで感染された63ヶ国にあるサーバーの数は4000台に増えていました。そのうち、ウクライナにあったサーバーの数は33台で、マルウェアで感染された、Joomlaで管理されているサイトを一つ以上含むサーバーは不正管理されるリスクになっていました。

 

犯罪者は、サーバーのバックドアを悪用し、リモートでサーバーを不正に操作したり、サーバー内のデータへのアクセスを盗ったり、サーバーのパワー(リソース)を悪用したり、そのサーバーからスパムの配信を行ったりしていました。

 

犯罪者の活動で、複数のサーバーがダウンしたり、サーバーからデーターが漏洩したこともありましたので、利用していた会社は、金銭的、評判的にも損失につながりました。

 

日本は、気づけていないだけで、犯罪者やテロ国家などが、有事の際に悪用するために不正監視している情報量は、相当な量にのぼると予想されます。十分な注意が必要です。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。