最近のセキュリティ関連ブログの中から、興味深いテーマを三つを紹介する。 スロバキアのイーセットは、米当局が「Coreflood」ボットネットを閉鎖した方法について、ブログで説明した。 Corefloodボットネットは約10年前から存在し、金融詐欺目的で銀行口座関連の情報などを盗むために使われていた。200万台以上のコンピュータが感染したとされ、被害は莫大な金額に上るとみられる。 当局は、ボットネットを制御するコマンド・アンド・コントロール(C&C)サーバーを閉鎖するために差し止め命令を出し、攻撃に使用されたドメイン名を差し押さえ、犯罪グループの13人を摘発した。この一連の行動のうち、イーセットは、ボットネット閉鎖のために当局が選んだ手段が興味深いとしている。連邦検事は、代用C&Cサーバーを操作してボットネットを制御するために必要な認可を申請した。本来のサーバー運用者、つまり犯罪者の、感染し