IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー犯罪集団「Rove Digital」は何を行い、どうやって壊滅したのか
官民連携で摘発したサイバー犯罪集団「Rove Digital」の壊滅までを解説するリサーチペーパー。彼らは一体どのようにしてこれだけの規模のサイバー犯罪を成立させることができたのか。
コンテンツ情報
| 公開日 | 2013/01/09 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 2.41MB | ||
要約
トレンドマイクロは、米連邦捜査局(FBI)やセキュリティ業界関係者とともに、エストニアを拠点とするサイバー犯罪集団「Rove Digital」の解体に向けて、秘密裏に共同で調査していた。さまざまな関係者の協力と地道な努力は2011年11月8日に実を結び、法的機関は米国やエストニアに拠点を置くデータセンターに設置されたRove Digitalの巨大なネットワークインフラを差し押さえ、同時に6人の容疑者を逮捕。
トレンドマイクロでは、2006年の段階で既に「DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)」を拡散し、その感染からDNSチェンジャーに感染したボットを利用した不正な利得行為に至る全ての段階にRove Digitalが関与している疑いが濃厚である、ということを把握していた。このリサーチペーパーではトレンドマイクロが調査・解析した情報を基に、彼らが行っていた犯罪行為のうち、主にDNSチェンジャーと偽セキュリティソフトで、一体どのようにしてこれだけの規模のサイバー犯罪を成立させることができたのかを解説する。
トレンドマイクロでは、2006年の段階で既に「DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)」を拡散し、その感染からDNSチェンジャーに感染したボットを利用した不正な利得行為に至る全ての段階にRove Digitalが関与している疑いが濃厚である、ということを把握していた。このリサーチペーパーではトレンドマイクロが調査・解析した情報を基に、彼らが行っていた犯罪行為のうち、主にDNSチェンジャーと偽セキュリティソフトで、一体どのようにしてこれだけの規模のサイバー犯罪を成立させることができたのかを解説する。