Skip to content

セキュリティマガジン TREND PARK

刑法改正により取り締まりが強化されるサイバー犯罪 FBIにより摘発された巨大犯罪組織からその実像に迫る


2011年上半期、警察庁によるサイバー犯罪の検挙件数は2,513件、都道府県警察の相談窓口で受理したサイバー犯罪などに関連する相談件数は4万643件に上ります※1。2011年にはいわゆるウイルス作成罪と呼ばれる刑法の改正により法制度が整備され、検挙が進む一方で、深刻な被害も明らかになってきています。今回は、海外で摘発された巨大犯罪組織の事例からアンダーグランドビジネスの一端を紹介するとともに、国内のサイバー犯罪をめぐる動きについて解説します。

インターネット広告ビジネスで1400万ドルを不正に荒稼ぎ

2011年11月、史上最大規模のサイバー犯罪グループ摘発が米国の連邦捜査局(以下、FBI)から発表されました。発表によれば、摘発されたのは、世界100カ国で計400万台ものボット感染コンピュータを使い不正な広告をクリックさせるなどの手口を行っていたサイバー犯罪グループのメンバーで、被害総額は1400万ドルに及ぶといいます※2。本件の捜査にはトレンドマイクロが協力しており、実態の把握が難しいインターネットのアンダーグラウンドビジネスの一端を明らかにした事例といえます。

実態が明らかになったのは、「Rove Digital(ローブデジタル)」と呼ばれるサイバー犯罪グループです。この犯罪グル―プはエストニアのタルトゥにオフィスを構え、一般的なIT企業を装っていました。社員は自らの所属する組織が犯罪に手を染めていることを知らずに業務につき、毎朝出勤していたといいます。Rove Digital は、Webホスティングサービスの再販業者を名乗る「Esthost」やドメイン登録会社を装う「Estdomains」、「Cernel」、「UkrTelegroup」などの子会社のほか、ダミー会社を統括し、犯罪行為を取り仕切る親会社でした※3

インターネット広告のビジネスは、通常、広告主は仲介業者を通じて、広告媒体となるWebサイトに広告を出稿します。また、仲介業者は、1社ごとに媒体社と契約を交わすのではなく、複数の媒体のWebサイトを束ねたアドネットワークでまとめて契約を交わすのが一般です。FBIの発表によると、犯罪グループは、このインターネットの広告ビジネスの仕組みを利用し、合法なアドネットワークを装った複数の企業を運営することで、サイトへのリンクや広告に対するクリック数や広告の表示回数に応じて収入を得る契約を仲介業者と締結。その裏では、不正プログラムに感染させたコンピュータを偽の広告に誘導し、広告主のサイトや広告へのトラフィックを不正に増やすことで、仲介業者から不正に報酬を得ていたといいます。

Rove DigitalによりコントロールされていたIPアドレスのリスト

図版:Rove DigitalによりコントロールされていたIPアドレスのリスト

犯罪グループが犯行の実行に選んだ手段が、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」で、感染したコンピュータは、偽の広告に誘導するために偽のDNSサーバを利用する設定に変更されていたことが、トレンドマイクロの調査で判明しています。DNSサーバは、ユーザが判読できる文字列で構成されたドメイン名を、インターネット上のコンピュータに割り振られる数字列(IPアドレス)に変換する役割を担っており、通常、ユーザは契約するインターネット・サービス・プロバイダのDNSサーバを利用しています。同グループでは、ユーザのコンピュータを不正プログラムに感染させ、偽のDNSサーバを利用するよう設定を変更していたのです。

記事公開日 : 2012.02.17

ページの先頭へ