米マイクロソフトは、Trustworthy Computingのかけ声のもと、自社製品についてセキュリティの向上に努めてきた。それだけでなく、ユーザーが安心してICTが利用できるように、犯罪者や犯罪行為に対して積極的な取り組みも実施してきている。

サイバー犯罪へ積極的に取り組んできたマイクロソフト

 2003年と2004年には、BlasterやSasserの犯人逮捕のための懸賞金を拠出し、結果として犯人の逮捕につなげた(表1)。2006年には、日本で大きな問題となったWinny上に情報を流出・漏えいさせるウィルスAntinyを、悪意のあるソフトウエアの駆除ツール(Malicious Software Removal Tool:MSRT)を使って駆除を実施した。2007年には、「Operation BOT ROAST」と呼ばれる大規模なボット駆除作業を、法の執行機関やセキュリティベンダーと共同で実施し、100万台の感染PCを検出してスパム王を逮捕する結果につなげている。

 2008年には、日本でも感染が問題となったConfickerの被害を防ぐための「Conficker Working Group」に参加し、巨大なボットネットとして活動を続けるConfickerの対策を行った。そして2010年2月には、Waledacと呼ばれるボットネットを撃退する対処策「Operation B49」を実施し遮断(Takedown)に挑戦して成功させた。

 ボットネットは、自身を守るための堅牢な仕組みを持っており、また、世界的な規模で展開されている。このため、遮断するには国際的な協力が不可欠であり、実効性のある対策を行うことは容易ではない。今回の特集では、Operation B49に見るボットネット対策上の課題と、課題に対する取り組みを紹介していこう。