Video Screencast Help
Security Response

DNSChanger の詐欺組織を摘発

Created: 11 Nov 2011 10:23:18 GMT • Translations available: English
khaley's picture
0 0 Votes
Login to vote

金儲けのいいアイデアがあります。広告主を探して、相場の半額で広告を看板に掲載できると持ちかけるのです。自分の看板を持っていなくても大丈夫です。他人が所有する看板に勝手に貼り付けてしまえばいいのです。

現実世界でこのアイデアを実行に移すのは無理な話です。町中を走り回り、支柱に登って、他人の看板に広告を貼り付けるなんてありえません。登って手が届くような高さの看板は限られていますし、そもそも、これは違法行為です。

しかし、インターネットとなると話は別です。物理的な制限や肉体労働もなく、捕まりさえしなければ違法行為もまったく問題ないという者もいます。そのような詐欺集団が摘発されたのは朗報ですが、いったん話を戻しましょう。

インターネットでいうところの看板とは何でしょうか。それは、Web サイトです。人々を Web サイトに誘導し、そこに掲載されている広告を見せるのは、一大ビジネスです。特に、インターネットの特徴を巧みに利用して金儲けをたくらむサイバー犯罪者にはうってつけです。彼らは、DNSChanger と呼ばれるマルウェアを使って詐欺行為を行います。

DNSChanger とはどのようなものでしょうか。FBI のサイトにその詳細が記載されており、この複雑な詐欺について非常にわかりやすく説明されています。さらに朗報として、FBI は、マルウェアを大量のコンピュータに感染させてインターネット広告詐欺を行っていた国際的な詐欺組織のメンバーを逮捕したとのことです。

被害総額はどれほどだったのでしょうか。FBI の発表によれば、1,400 万ドルを超える大きな額とのことです。この金額を稼ぐために、100 カ国以上で 400 万台ものコンピュータが感染しました。おそらく、これらのコンピュータには適切なセキュリティソフトウェアが導入されていなかったか、もしくは最新の状態に保たれていなかったのではないかと思われます。残念なことに、そういったことが詐欺集団に簡単に付け入る隙を与えているのです。サイバー犯罪者は、Zlob や Tidserv のようなマルウェアを使用して DNSChanger をコンピュータに侵入させます。このような脅威を検出する保護技術はいくつもありますが、その技術をユーザー自身が利用しなければコンピュータは保護できません。

FBI は、コンピュータをこのような攻撃を受けているかどうかを判断するのに役立つ情報を提供しています。もちろん、シマンテック製品をお使いいただくこともできます。シマンテック製品をお使いでない方も、コンピュータが何かに感染しているのではないか不安に思われたら、ノートン パワーイレイサーを使用すると、コンピュータを詳しく分析してマルウェアを駆除することができます。FBI だけに頼るわけにはいきません。サイバー犯罪を食い止めるために、各自ができることを実行する必要があるのです。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Blog Entry Filed Under: