2012年3月20日（米国時間）、「Ministerstvo Vnutrennikh Del（MVD、ロシア内務省）」などにより、フィッシング詐欺を働いていた 8人の逮捕という朗報が届きました。米国の州立アラバマ大学バーミングハム校の Gary Warner 教授は、自身のブログ「Cybercrime and Doing Time」で、直接捜査協力していたセキュリティ企業とトレンドマイクロのリサーチャーが協働していた経緯も含めて今回の逮捕についての詳細を紹介しています。この逮捕劇については、Warner 教授のブログをご参照ください。

2012年3月6日（米国時間）、米連邦裁判所は、同国政府の要請を承認し、DNSチェンジャーと呼ばれる不正プログラムによる感染被害者の救済目的で設置した安全な DNSサーバの運用が 120日間延長されることとなりました。米国政府は、当初、不正な DNSサーバを正常な DNSサーバに置き換えることを民間企業に許可する要請について承認を受けていました。この当初の決定では、2012年3月8日までにその代替サーバの運用が停止されることが決められていました。しかし、今回の決定により、これらのサーバがさらに 4カ月間稼働されることとなりました。この期間延長により、DNSチェンジャーの被害者にとっては PC復旧のための時間がさらに猶予されることとなりました。この期間延長については、エストニアの裁判所が「Rove Digital」の子会社である「Esthost」の運営に関与していた 4名の身柄を新たに引渡す承認をした数日後に決定されました。2011年11月に逮捕された 6人の容疑者全員、エストニア政府の承認のもと、米国に引き渡されることになります。

「実際に証拠があるなら、法的機関は（我々の逮捕という）行動に出ているはずだ。しかし、その可能性は極めて低いと思うよ」 上記は、Rove Digital および Esthost の広報担当者だった Konstantin Poltev容疑者による、2008年10月13日当時の発言です。 このように、自身の逮捕の可能性がほとんどありえないと自信満々に公言したサイバー犯罪者は過去に何人もいました。しかし、サイバー犯罪者はその考えを改める時期がやってきたことを知るべきでしょう。2011年は、サイバー犯罪摘発に歴史的な一歩を残した一年でした。法的機関とセキュリティ業界が協力して、巨悪ボットネットの閉鎖やそれら関係者の逮捕が実現したのです。今回から3回にわたって2011年のセキュリティ動向を振り返ります。 2011 in Review: Security Wins 2011 in Review: Mobile Malware 2011 in Review: Vulnerability Landscape まず第一回の本記事では、2011年の摘発における成功例の一部を紹介します。

2011年もあと半月ほどで終わりを迎えようとしています。そこで今回、2012年の脅威予測を紹介し、個人ユーザも企業ユーザもセキュリティ上どのような点に注意すべきかを紹介します。トレンドマイクロでは、以下のように4つのカテゴリに大別しました。 企業ITの動向 モバイル市場 情報流出 進化し続けるサイバー犯罪

2011年11月8日、長らく活動を続けながら 400万以上のボット（感染コンピュータ）により形成された巨大ボットネットが、トレンドマイクロおよびその他の多数の業界関係者による協力の下、FBI とエストニア警察の捜査によって閉鎖されました。 FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、100台以上の C&Cサーバで形成されていたインフラが閉鎖されました。同時に、エストニア第2 の都市タルトゥでこの犯罪活動に関与していた複数のメンバーがエストニア警察により逮捕されました。詳細は、FBI のプレスリリースでも報じられています。

トレンドマイクロはこれまで、情報収集型不正プログラムとしてよく知られた「ZBOT」および「SPYEYE」、ならびにこれらの不正プログラムに関する脅威の監視を続け、これらの脅威について本ブログでも注意を呼びかけてきました。

「独立行政法人情報処理推進機構（IPA）」は、2011年8月3日、「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」や「SpyEye」に関連するトピックを中心にインターネットバンキングを標的とした攻撃を解説します。

政府系や有名企業を標的とすることを表明しているハッカー集団「LulzSec（ラルズセック）」。このラルズセックが他のハッカー集団「Anonymous（アノニマス）」と活動を共にすると表明したことで日本でもニュースになりました。そしてこのハッカー集団は、2011年6月22日、同集団のブラジル支部がブラジル政府の2つの Webサイトに「分散型サービス拒否（DDoS）攻撃」を仕掛けたと Twitter 上で表明しました。 「TrendLabs（トレンドラボ）」では、この攻撃に利用されたと思われる PC からボットクライアントのサンプルを入手しました。ラルズセックによる DDoS攻撃は、今回が初めてではなく、過去には、英国の「重大組織犯罪庁（SOCA）」や米国の上院、そして日本の大手電機メーカーなどの Webサイトが標的となったことが既に報道されています。

世界中で毎日、セキュリティ専門家やサイバー犯罪専門家が、サイバー犯罪者の不正活動や攻撃事例、そして、サイバー犯罪関連のフォーラムやネットワークを監視および研究しています。こうして、世界の人々がデジタル情報を安全に交換できるように貢献しているのです。

トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート　2010年度（最終版）』を公開しました。一方、「TrendLabs（トレンドラボ）」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート（英語情報）が公開されています。 2010 in Review: 10 Most Remarkable Malware in 2010注目すべき不正プログラム「Top10」 2010 in Review: 2010’s Most Dangerous List使用には要注意！　サイバー犯罪者が利用するデバイス／ツールとは？ 2010 in Review: No Recession for Cybercrime「サイバー犯罪」業界に不況なし 2010 in Review: The Vulnerability Landscape次々に狙われた脆弱性。全体像に迫る 2010 in Review: ...