B
今週中
オープンソースソフトウェアエコシステムを標的としていたボットネット「GlassWorm」が、CrowdStrike、Google、Shadowserver…
📌 一言でいうと
オープンソースソフトウェアエコシステムを標的としていたボットネット「GlassWorm」が、CrowdStrike、Google、Shadowserver Foundationの共同作戦により解体されました。このボットネットは、Solanaブロックチェーン、Googleカレンダー、BitTorrentネットワークなどをC&C(コマンド&コントロール)インフラとして利用し、検知や遮断を回避する巧妙な多層構造を構築していました。今回の作戦により、4つのC&Cチャネルが同時に停止され、感染端末への新たなペイロード配信が阻止されました。
🔍該当判定
- 社内でオープンソースソフトウェア(OSS)の開発や、ライブラリの配布・公開を行っている
- 開発環境でSolana(ソラナ)ブロックチェーンに関連するツールやライブラリを利用している
- 社内PCでBitTorrent(ビットトレント)などのP2Pファイル共有ソフトをインストール・利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
オープンソースパッケージの整合性確認を徹底し、不審なネットワーク通信(特にブロックチェーンやP2Pネットワークへの通信)を監視することを推奨します。