DNSチェンジャーで荒稼ぎ、サイバー犯罪集団の全体像を明らかに――トレンドマイクロがリサーチペーパー公開

トレンドマイクロは7月9日、DNSチェンジャー感染被害者向けのDNSサーバの運営が終了したこと受け、DNSチェンジャーによるサイバー犯罪の手口を解説したリサーチペーパー「Rove Digitalの壊滅」を公開しました。

今回公開したリサーチペーパーでは、DNSチェンジャーの拡散を含むサイバー犯罪を組織的に行っていた犯罪集団のRove Digitalを摘発する過程を詳細に解説しているということです。

Rove Digitalは、エストニアのタルトゥ市に拠点を構え、IT企業を装っていたサイバー犯罪集団。インターネットを利用する上で不可欠なDNSサーバを悪用し、偽広告や DNSチェンジャーや偽セキュリティソフトなどの不正プログラムを駆使して、金銭的利益を騙し取っており、2011年11月、FBIにより容疑者6名が逮捕されています。

トレンドマイクロは犯罪行為の兆候を確認した2006年よりRove Digitalを追跡し、継続的な監視と解析を実施。これにより、Rove Digitalを中心に大規模なサイバー犯罪が行われていることを確信し、法的機関の捜査に協力を行ってきたといいます。リサーチペーパーでは、これらの調査から、大規模なサイバー犯罪が成立するに至った手口と、犯罪の全体像を解説・解析しているということです。

トレンドマイクロ
http://is702.jp/news/1164/partner/101_g/