国内外で金銭目的のサイバー犯罪組織が摘発される--11月度レポート（トレンドマイクロ）

トレンドマイクロは、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。

脆弱性と脅威脅威動向

2011.12.6 Tue 19:47

一般企業を装い偽DNSサーバを用いて行っていた、広告差し替えなどの不正行為とそのシステム構成全 1 枚拡大写真

トレンドマイクロ株式会社は12月6日、2011年11月度の「インターネット脅威マンスリーレポート」を発表した。11月には、アダルト動画を無料で閲覧できると偽り、全国でのべ約1,000人から約5,000万円の現金をだまし取った詐欺の容疑で5人の男性が摘発された事件が報道された。アダルトコンテンツを利用した詐欺は国内で引き続いており、不正プログラム感染被害報告ランキングでもワンクリックウェア「HTML_HTAPORN」が5位となっている。海外においても、FBIが11月中旬に1,400万ドル（約11億円）を稼いでいたと見られる犯罪組織を起訴した。起訴されたRove Digitalというエストニアの企業は、一般のIT企業を装い、ボットに感染させた400万台以上のコンピュータと偽のDNSサーバを使い、バナー広告の不正な差し替えやGoogleなどの検索サイトの検索結果からの不正誘導、偽セキュリティソフトの押し売りを行って不当に金銭を稼いでいたとされ、トレンドマイクロも捜査に協力した。

10月の不正プログラム感染被害の総報告数は655件で、10月の564件から増加した。日本国内の不正プログラム検出状況では、RARファイルのパスワードクラックを行うハッキングツール「HackingTools_RARPasswordCracker」が7位にランクインしている。問い合わせ状況では、複数のWebサイト改ざんに伴う問い合わせが増加しており、改ざんの際に埋め込まれる不正なスクリプト「MAL_HIFRM」が1位にランクインしている。また11月は、大手運輸業の企業に偽装されたスパムメールに不正プログラムが添付されている事例を多く確認しており、2位と3位にスパムメール関連の「TROJ_SCAR」「TSPY_ZBOT」がランクインしている。

《吉澤亨史（ Kouji Yoshizawa ）》