2012年7月9日(米国時間)、DNSチェンジャー感染被害者向けの DNSサーバの運営が終了しました。トレンドマイクロでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団の摘発に至るまでを解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。 |
Rove Digital はエストニアのタルトゥ市に拠点を置く IT企業でしたが、実態はサイバー犯罪を通じた金銭利得行為を組織的に行っている犯罪集団でした。DNS というインターネット利用には必要不可欠なシステムを悪用し、偽広告や DNSチェンジャーや偽セキュリティソフトなどの不正プログラムを駆使して莫大な金額を不正に騙し取ってしていました。トレンドマイクロを含む業界団体の捜査協力の下、FBI により 2011年11月に容疑者 6人が逮捕され、その犯罪の全体像が明らかになりました。2012年11月の容疑者逮捕以来、関係機関による感染被害者への通知、駆除活動が行われてきていますが、DNS Changer Working Group 発表の統計によると、いま現在でも世界各地に感染端末が残っているということが言われています。
トレンドマイクロでは 2006年から彼らによる犯罪行為の兆候を確認しており、継続的な監視と解析により、Rove Digital を中心に大規模なサイバー犯罪が行われていることを確信、法的機関の捜査に協力してきました。
このリサーチペーパーでは彼らが行っていた犯罪行為のうち、主に DNSチェンジャーと偽セキュリティソフトを中心に、いったいどのようにしてこれだけの規模のサイバー犯罪を成立させることができたのか、その全体像をトレンドマイクロが調査・解析した情報基に解説しています。
詳細については、以下からレポートをダウンロードしてご一読ください。
https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=81
・再確認を! DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る
/archives/5526
・DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る
/archives/5347
・巨大ボットネットに利用されたDNSサーバの運用、米連邦裁判所により120日間延長に
/archives/4881
・2011年を振り返る - 1)セキュリティ業界、サイバー犯罪撲滅に貢献
/archives/4724
・明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発
/archives/4600
![]() |