米司法省、国際広告詐欺グループを摘発 民間の協力でbotネット解体
デジタル広告の仕組みを悪用して多額をだまし取っていたとされるグループが摘発され、犯行に使われていたbotネットが解体された。
米司法省は11月27日、巧妙な手口で広告料金をだまし取るデジタル広告詐欺に関与したとして8人を訴追し、詐欺に使われていたbotネットを解体させたと発表した。
8人のうち3人は10月から11月にかけてマレーシアとブルガリア、エストニアで逮捕され、米国に引き渡される見通し。残る5人は逃亡を続けている。
米連邦捜査局(FBI)は31のインターネットドメインを差し押さえ、民間のパートナーと連携して、そうしたドメインへのトラフィックをリダイレクトすることによって、広告詐欺に使われていたbotネットを解体させたとしている。
司法省の発表によると、被告らはWebサイト上に掲載された広告のクリック数や表示回数に応じて料金が支払われる仕組みを悪用していた。2014年9月〜2016年12月にかけ、自分たちが制御しているコンピュータをプログラミングして、捏造されたWebページに自動化されたプログラム経由で広告を読み込ませる手口で、総額700万ドルを超すデジタル広告料金を詐取したとされる。
さらに、2015年12月〜2018年10月にかけては、マルウェア「Kovter」に感染させて制御した他人のコンピュータで構成されるbotネットを利用。感染先のコンピュータで隠しブラウザを使って不正なWebページをダウンロードさせ、広告を読み込ませていた。この手口でだまし取った金額は2900万ドルを超すという。
FBIは、捜査の過程で別の広告詐欺に使われているbotネットも発見し、こちらも解体させたとしている。
botネットの解体には米Googleなどが協力したほか、Microsoft、ESET、Trend Micro、Symantec Corporation、CenturyLink、F-Secure、Malwarebytesなども協力した。
関連記事
- ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。 - IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。 - IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。 - IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。 - IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.