検索:
ホーム   »   対策技術   »   DNSチェンジャーによる荒稼ぎを実現したサイバー犯罪集団の壊滅までを解説するリサーチペーパーを公開

DNSチェンジャーによる荒稼ぎを実現したサイバー犯罪集団の壊滅までを解説するリサーチペーパーを公開

  • 投稿日:2012年7月9日
  • 脅威カテゴリ:対策技術, 不正プログラム, ルートキット, ボットウイルス, Webからの脅威, 攻撃手法
  • 執筆:マーケティングスペシャリスト 内田 大介
0

2012年7月9日(米国時間)、DNSチェンジャー感染被害者向けの DNSサーバの運営が終了しました。トレンドマイクロでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団の摘発に至るまでを解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。


Rove Digital はエストニアのタルトゥ市に拠点を置く IT企業でしたが、実態はサイバー犯罪を通じた金銭利得行為を組織的に行っている犯罪集団でした。DNS というインターネット利用には必要不可欠なシステムを悪用し、偽広告や DNSチェンジャーや偽セキュリティソフトなどの不正プログラムを駆使して莫大な金額を不正に騙し取ってしていました。トレンドマイクロを含む業界団体の捜査協力の下、FBI により 2011年11月に容疑者 6人が逮捕され、その犯罪の全体像が明らかになりました。2012年11月の容疑者逮捕以来、関係機関による感染被害者への通知、駆除活動が行われてきていますが、DNS Changer Working Group 発表の統計によると、いま現在でも世界各地に感染端末が残っているということが言われています。

トレンドマイクロでは 2006年から彼らによる犯罪行為の兆候を確認しており、継続的な監視と解析により、Rove Digital を中心に大規模なサイバー犯罪が行われていることを確信、法的機関の捜査に協力してきました。

このリサーチペーパーでは彼らが行っていた犯罪行為のうち、主に DNSチェンジャーと偽セキュリティソフトを中心に、いったいどのようにしてこれだけの規模のサイバー犯罪を成立させることができたのか、その全体像をトレンドマイクロが調査・解析した情報基に解説しています。

詳細については、以下からレポートをダウンロードしてご一読ください。

  • 「Rove Digital の壊滅」
     https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=81
  • 関連記事:
     ・再確認を! DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る
      /archives/5526
     ・DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る
      /archives/5347
     ・巨大ボットネットに利用されたDNSサーバの運用、米連邦裁判所により120日間延長に
      /archives/4881
     ・2011年を振り返る - 1)セキュリティ業界、サイバー犯罪撲滅に貢献
      /archives/4724
     ・明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発
      /archives/4600
  • 図:トレンドマイクロ・ホワイトペーパー「Rove Digital の壊滅」

    Related posts:

    1. 再確認を! DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る
    2. 2010年を振り返る - 1)注目すべき不正プログラム「Top10」
    3. 感染拡大を意図して設計されたか? 「BKDR_ZACCESS」の特徴とは
    4. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.