2024年5月9日

トレンドマイクロ株式会社（本社：東京都新宿区、代表取締役社長 兼 CEO：エバ・チェン　東証プライム：4704、以下、トレンドマイクロ）は、インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro（グランドレイロ）」の摘発において、国際刑事警察機構（インターポール）の捜査に協力しました。

インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro」は2018年頃に初めて登場して以来、主に南米と欧州地域のユーザを標的にしています。インターポールは、民間企業に対して、グランドレイロに関連するコマンド＆コントロール（C&C）サーバなどの侵害指標（IOCs）の情報提供を要請していました。トレンドマイクロは、インターポールのパートナーとして、ブラジルとスペインの法執行機関に対して、「Grandoreiro」が用いるマルウェア（サイバー犯罪者グループと同名の「Grandoreiro」）の分析支援をおこないました。すでにブラジル当局が発表しているように、今回の捜査によって、「Grandoreiro」の運営に関わっていた5人の管理者が逮捕されました。

■トレンドマイクロの捜査協力の貢献
2023年1月から4月までのトレンドマイクロのデータでは、マルウェア「Grandoreiro」に関して、アルゼンチンが1,118件の検出で最多、次いでトルコが322件、メキシコが265件でした。日本でも観測されており、同期間で14件が検出されています。

各国におけるマルウェア「Grandoreiro」の検出台数

この他にも、マルウェア「Grandoreiro」がC&C通信のために使用していたドメイン生成アルゴリズム（DGA）の解析のデータやサイバー犯罪者グループ「Grandoreiro」が使用する管理パネルの調査結果などの情報を提供しています。提供した情報の詳細はこちらのブログで解説しています。

■トレンドマイクロのサイバー犯罪の撲滅に対する取り組み
トレンドマイクロは、世界各国で絶えず発生し続けるサイバー犯罪から社会を守るために、国内外の組織や警察機関と密に連携しています。トレンドマイクロのサイバー犯罪撲滅に対する取り組みはこちらをご覧ください。


参考情報：
・セキュリティブログ「トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除」
・インターポール「Disrupting a Grandoreiro malware operation」

• 2024年5月9日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
• TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。