Microsoft の「厳格な」IP なし削除は数百万人に達する

Microsoft の最新のサイバー犯罪摘発は合法的な企業を標的にしており、ダイナミック DNS を使用している数百万人がサービス停止に見舞われ、巻き添え被害につながりました。

Microsoftは最近、世界中の警察当局や他のハイテク企業と協力して、マルウェアやスパムでインターネットユーザーをターゲットにした指揮統制サーバーを停止させている。

同社の最新のターゲットは、リモート接続を容易にするためにユーザーにルーターのホスト名を提供する No-IP.com です。ダイナミック DNS サービスは完全に合法ですが、Microsoft は、その脆弱なセキュリティによりマルウェアの吐き出しに使用される可能性があると主張しています。No-IP はこの容疑を否定し、Microsoft の行為を「厳格」だと呼んでいます。

「我々は、Bladabindi (NJrat) や Jenxcus (NJw0rm) ファミリのマルウェアを無実の被害者に感染させるために、サイバー犯罪者によって頻繁に悪用されるインフラストラクチャの所有者として、No-IP を任務に就かせています」と Microsoft デジタルの法務顧問補佐である Richard Domingues Boscovich 氏は述べています。犯罪部門、マイクロソフトのブログ投稿で。

数百万の悪意のないユーザーが、少数の悪意のあるユーザーに関連するホスト名を修正しようとする Microsoft の試みにより、サービスの停止を経験しています。

Microsoft は、No-IP の無料の動的ドメイン ネーム サービスが悪用されていると主張しており、直接の責任ではありませんが、Bladabindi-Jenxcus 感染の 93% は No-IP ドメイン経由であると主張しています。

ボスコビッチ氏は「われわれがこれまでに関与した世界規模のマルウェア被害10件のうち、今回の措置は感染クリーンアップという点で最大規模となる可能性がある」と述べた。

「No-IPドメインの悪用に関するセキュリティコミュニティによる多数の報告にもかかわらず、同社は悪用を修正、修復、防止、制御するため、あるいは自社のドメインを悪意のある活動から守るための十分な措置を講じていない」と同氏は述べた。

Microsoft は No-IP を引き継ぐ裁判所の許可を得て、現在はその無料ドメインの DNS 権限を持っており、脅威を追跡し、悪意のあるサイトを排除できるようになりました。

接触無し

No-IPは、Microsoftが自社のドメインを差し押さえる前に同社に連絡を取らなかったと抗議し、ダイナミックDNS会社はこの行為を「高圧的」と呼んだ。

「当社には、悪意のある活動の疑いがある事例が当社に報告された場合、他の企業と積極的に協力してきた長い歴史があります」と、マーケティングマネージャーのナタリー・ゴグエン氏は No-IP ウェブサイトへの投稿で述べた。 「残念ながら、当社はマイクロソフトの企業幹部とオープンなコミュニケーションをとっているにもかかわらず、マイクロソフトから連絡が来たり、サブドメインをブロックするよう要請されたりすることはありませんでした。」

No-IPは、Microsoftは不正なホスト名をフィルタリングして除外しているだけで、正当なホスト名の解決を許可していると述べているが、「そのようなことは起こっていない」と主張したと付け加えた。

「どうやら、マイクロソフトのインフラストラクチャは顧客からの数十億件のクエリを処理できないようです」と彼女は言いました。 「マイクロソフトは現在、我々に我々の行為を粛正させたいだけだと主張しているが、その厳格な行為は何百万もの罪のないインターネットユーザーに影響を与えている。」

ACLUの首席技術者クリストファー・ソゴイアン氏はツイッターで、「マイクロソフトの弁護士には、先に銃撃して後から質問するという実績がある」と述べた。