欧州サッカー連盟が主催する「UEFA Euro 2012(UEFA欧州選手権 2012)」が、6月8日(東欧時間)より開催されています。世界中が注目するこの話題のスポーツイベントをサイバー犯罪者も見逃しません。「TrendLabs(トレンドラボ)」では、これまで、欧州選手権 2012 の公式サイトを複製したドメイン名を持つ不正なサイトやアンケート調査を装うサイトおよび追跡型広告サイトへと誘導する Web ページを確認してきました。
続きを読む「実際に証拠があるなら、法的機関は(我々の逮捕という)行動に出ているはずだ。しかし、その可能性は極めて低いと思うよ」
上記は、Rove Digital および Esthost の広報担当者だった Konstantin Poltev容疑者による、2008年10月13日当時の発言です。
このように、自身の逮捕の可能性がほとんどありえないと自信満々に公言したサイバー犯罪者は過去に何人もいました。しかし、サイバー犯罪者はその考えを改める時期がやってきたことを知るべきでしょう。2011年は、サイバー犯罪摘発に歴史的な一歩を残した一年でした。法的機関とセキュリティ業界が協力して、巨悪ボットネットの閉鎖やそれら関係者の逮捕が実現したのです。今回から3回にわたって2011年のセキュリティ動向を振り返ります。
まず第一回の本記事では、2011年の摘発における成功例の一部を紹介します。
続きを読む2011年11月8日、長らく活動を続けながら 400万以上のボット(感染コンピュータ)により形成された巨大ボットネットが、トレンドマイクロおよびその他の多数の業界関係者による協力の下、FBI とエストニア警察の捜査によって閉鎖されました。
FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、100台以上の C&Cサーバで形成されていたインフラが閉鎖されました。同時に、エストニア第2 の都市タルトゥでこの犯罪活動に関与していた複数のメンバーがエストニア警察により逮捕されました。詳細は、FBI のプレスリリースでも報じられています。
続きを読む2011年7月23日(英国時間)、英国女性シンガーソングライター、エイミー・ワインハウス(Amy Winehouse)さんの急死が報じられました。グラミー賞を受賞し人気歌手であった彼女が 27歳という若さで亡くなったという訃報に悲しみの声が広がる中、サイバー犯罪者はこれを「好機」とばかりにオンライン攻撃を仕掛けてきました。
話題となるニュースや出来事には多くの人々が関心を寄せ、さまざまな情報を得ようとすることから、サイバー犯罪者はこうした人々の心理を巧みに利用し、ユーザをだまそうとします。この手口は今や、サイバー犯罪者の常とう手段と化しています。今回の事例でもソーシャル・ネットワーキング・サービス(SNS)「Facebook」への投稿を用いた手口が確認されており、ユーザは、この投稿から偽の動画ページへ誘導され、そこから年齢認証のページへ、そして最終的にはアンケートのページへと誘導されることになります。
続きを読む2011年7月上旬、「米Googleは、同社の検索エンジンの検索結果から、セカンドレベルドメイン(SLD)『.co.cc』の下にある Webサイトをすべて削除した」との報道がなされました。しかし、「巧妙化するセキュリティ上の脅威からユーザを守る」方法として、この Google の取った措置が適切だったのかどうかについては、議論の余地がありそうです。
トレンドマイクロでは、不正なドメインとそれらのドメインを用いたサイバー犯罪について調査および監視を行っており、主要なサイバー犯罪者たちは、「.co.cc」は既に利用しておらず、現在は、「.rr.nu」や「.co.tv」といった SLD を用いていることを確認しています。このような SLD の乱用は頻繁に確認されており、急速に拡大しています。彼らは、ある SLD から別の SLD へとユーザを誘導しWebサイトを介した攻撃を仕掛けますが、その中でも特にこの手口を、偽セキュリティソフト型不正プログラム「FAKEAV」をダウンロードさせるために用います。彼らは、「SEOポイズニング」の手法により不正な Webサイトが検索結果の上位に表示されるよう悪質に操作し、表示された不正なリンクから偽セキュリティソフト型不正プログラム「FAKEAV」がダウンロードされるページへとユーザを誘導します。
続きを読む