DNSチェンジャーによる荒稼ぎを実現したサイバー犯罪集団の壊滅までを解説するリサーチペーパーを公開
2012年7月9日(米国時間)、DNSチェンジャー感染被害者向けのDNSサーバの運営が終了しました。トレンドマイクロでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団の摘発に至るまでを解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。
2012年7月9日(米国時間)、DNSチェンジャー感染被害者向けのDNSサーバの運営が終了しました。トレンドマイクロでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団の摘発に至るまでを解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。
Rove Digitalはエストニアのタルトゥ市に拠点を置くIT企業でしたが、実態はサイバー犯罪を通じた金銭利得行為を組織的に行っている犯罪集団でした。DNSというインターネット利用には必要不可欠なシステムを悪用し、偽広告やDNSチェンジャーや偽セキュリティソフトなどの不正プログラムを駆使して莫大な金額を不正に騙し取ってしていました。トレンドマイクロを含む業界団体の捜査協力の下、FBIにより2011年11月に容疑者6人が逮捕され、その犯罪の全体像が明らかになりました。2012年11月の容疑者逮捕以来、関係機関による感染被害者への通知、駆除活動が行われてきていますが、DNS Changer Working Group発表の統計によると、いま現在でも世界各地に感染端末が残っているということが言われています。
トレンドマイクロでは2006年から彼らによる犯罪行為の兆候を確認しており、継続的な監視と解析により、Rove Digitalを中心に大規模なサイバー犯罪が行われていることを確信、法的機関の捜査に協力してきました。
このリサーチペーパーでは彼らが行っていた犯罪行為のうち、主にDNSチェンジャーと偽セキュリティソフトを中心に、いったいどのようにしてこれだけの規模のサイバー犯罪を成立させることができたのか、その全体像をトレンドマイクロが調査・解析した情報基に解説しています。
詳細については、以下からレポートをダウンロードしてご一読ください。
「Rove Digital の壊滅」
