トレンドマイクロでは、「Dark Web(ダークWeb)」で総称されるアクセス制限のあるネットワーク上のサイト群がサイバー犯罪アンダーグラウンド活動の温床となる現状を何度か報告してきました。これらのサイトは、匿名通信システム「The Onion Router(Tor)」ネットワーク経由でのみ利用可能であり、さまざまな非合法な商品やサービスを販売するアンダーグラウンド市場を提供しています。そうした商品やサービスには、仮想通貨のマネーロンダリング、マルウェアをホストするプラットフォーム、認証情報の窃取や偽造などが含まれます。弊社は、「Below the Surface: Exploring the Deep Web」(英語)の他、ダークWebに関連するブログ記事やリサーチペーパーを多数公開しています。
続きを読む大学生 Zachary Shames は、2017年1月13日、米国バージニア州の連邦地方裁判所で、キーロガー「Limitless Logger(Limitless)」を作成した罪状を認めました。「Limitless」は、数千に及ぶパスワードや銀行の認証情報など、ユーザの個人情報を窃取するために利用されたマルウェアです。また、「Business E-mail Compromise(ビジネスメール詐欺、BEC)」で利用されるキーロガーとして知られており、アンダーグラウンド市場で 35米ドル(約4,000円、2017年1月20日現在)という低価格で販売されていたこともありました。トレンドマイクロの脅威リサーチ部門「Forward-looking Threat Research(FTR)」は、2014年11月、「Limitless」について明らかにしたリサーチペーパーを公開し、このキーロガーがどのように数千に及ぶユーザから情報を収集するために利用されたかについて説明しています。トレンドマイクロは、その公開に先立って、作成者が Shames であることを断定できる詳細情報を米連邦捜査局(FBI)に提出しました。このブログ記事では、リサーチペーパーには言及されていなかった「弊社がどのように手がかりをつかんだか」について詳しく説明します。
続きを読むトレンドマイクロがさまざまなサイバー犯罪アンダーグラウンド市場を調査する際によく遭遇する点は、アンダーグラウンド市場への潜入が困難ということであり、そもそもアンダーグラウンド市場を見つけること自体に困難が伴います。サイバー犯罪アンダーグラウンド市場へ入っていくためには、特定のスキルや知識が必要になります。
しかし、北米のアンダーグラウンド市場の事情は違うようです。他の国や地域のアンダーグラウンド市場と異なり、北米のアンダーグラウンド市場は、アクセス制限によって存続を図ろうとはしていません。新規参入者にも門戸を開き、むしろ逆にオープンにすることでサイバー犯罪活動を促しています。
続きを読む依然として世界中で確認されているボットネット「Andromeda」。このボットネットは、2011年に初めて報告され、「Blackhole Exploit kit(BHEK)」関連のスパムメールなどが発端となり、キーロガーやSOCKSプロキシ、ルートキットなどを拡散する際に利用されています。トレンドマイクロは、2013年3月上旬、新たな改良が加えられた Andromeda を再び確認。そして今回、このボットネットに大幅な改良が加えられる投稿をアンダーグラウンドフォーラムで確認しました。
続きを読む