マイクロソフトは2020年3月11日に、世界35カ国におよぶパートナー企業・組織と共同で、世界で最も蔓延しているボットネットのひとつであるNecursの撲滅に向けた法的および技術的手段に乗り出したことを発表した。
Necurs ボットネットは、スパムメールの脅威エコシステムにおける最大レベルのネットワークだ。同社は、Necursがアルゴリズムによって体系的に新ドメインを生成している仕組みを分析することで、Necurasによる新たなドメイン登録を阻止したという。
同社は、このドメインを世界中の国々のレジストリに通知し、該当するWebサイトがブロックされるよう、そしてそれらのWebサイトがNecursのインフラの一部にならないようにした。これにより既存のWebサイトを制御し、新たなWebサイトを登録できないようにすることで、ボットネットの大規模な阻止を実現したという。
またマイクロソフトは、インターネットサービスプロバイダや世界中のさまざまな企業ともパートナーシップを組み、ユーザーのコンピュータからNecurs ボットネット関連のマルウェアを排除できるよう取り組んでいる。
この取り組みは、Microsoft Cyber Threat Intelligence Program(以下、CTIP)による業界や政府、法執行機関との協力の下、世界規模で実施している。
同社は、CTIPにおいて、法執行機関や政府のコンピュータ緊急対応チーム(CERT)、ISP、さらにはサイバー法の施行や重要なインフラの保護を担う政府機関に対し、管轄区域内の犯罪サイバーインフラに関する知見と、このような犯罪インフラの影響を受けた感染コンピュータや被害者の概要を提供する。
なお、今回の取り組みは、メキシコ、コロンビア、台湾、インド、日本、ドイツ、フランス、スペイン、ポーランド、ルーマニアといった国々の ISP やレジストリ、政府 CERT、法執行機関とともに進行しているという。