FBI、マルウェアを使ったネット広告詐欺を摘発 世界で400万台に感染

サイバー犯罪集団は「DNSChanger」というマルウェアを世界約400万台のコンピュータに感染させて設定を書き換え、自分たちが運営するWebサイトにトラフィックを誘導していた。

» 2011年11月11日 15時24分 公開
[鈴木聖子,ITmedia]

 米連邦捜査局(FBI)は、世界各国で数百万台のコンピュータをマルウェアに感染させ、不正な利益を上げていたインターネット詐欺事件にかかわったとして、エストニア国籍の6人を逮捕したと発表した。

 FBIの11月9日の発表によると、この事件では2007年ごろから世界100カ国以上で「DNSChanger」というマルウェアが約400万台のコンピュータに感染した。犯罪集団は被害者のコンピュータの設定を書き換えて検索結果を乗っ取り、自分たちが運営するWebサイトにトラフィックを誘導。広告を表示させるなどの手口で、少なくとも1400万ドルの不正な利益を上げていた。

 FBIは「ゴーストクリック作戦」と名付けた2年がかりの作戦を展開し、8日にエストニアで6人を逮捕、さらにロシア国籍の1人の行方を追っている。各地で行った捜索では犯行に使われていた不正なDNSサーバを押収した。

 捜査に協力したというTrend Microによれば、捜査当局はニューヨークとシカゴで2カ所のデータセンターを捜索し、100台以上のサーバで構成されていたマルウェア制御用のインフラをダウンさせたという。

Trend Microが確認したボットネットコンピュータのリスト。同社では2006年ごろからこのグループの存在を把握しており、FBIなど捜査当局に協力してきたという

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR