技術文書・技術解説
トレンドマイクロ株式会社
サイバー犯罪集団「Rove Digital」は何を行い、どうやって壊滅したのか
コンテンツ情報
公開日 |
2013/01/09 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
21ページ |
ファイルサイズ |
2.41MB
|
要約
トレンドマイクロは、米連邦捜査局(FBI)やセキュリティ業界関係者とともに、エストニアを拠点とするサイバー犯罪集団「Rove Digital」の解体に向けて、秘密裏に共同で調査していた。さまざまな関係者の協力と地道な努力は2011年11月8日に実を結び、法的機関は米国やエストニアに拠点を置くデータセンターに設置されたRove Digitalの巨大なネットワークインフラを差し押さえ、同時に6人の容疑者を逮捕。
トレンドマイクロでは、2006年の段階で既に「DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)」を拡散し、その感染からDNSチェンジャーに感染したボットを利用した不正な利得行為に至る全ての段階にRove Digitalが関与している疑いが濃厚である、ということを把握していた。このリサーチペーパーではトレンドマイクロが調査・解析した情報を基に、彼らが行っていた犯罪行為のうち、主にDNSチェンジャーと偽セキュリティソフトで、一体どのようにしてこれだけの規模のサイバー犯罪を成立させることができたのかを解説する。