驚愕のマルウェア、DNSChangerの全貌 – ウェブの安全を脅かしたサイバー犯罪グループ

世界の詐欺事件
2023.07.22
いくらちゃん
いくらちゃん

インターネットって危険なイメージありますよね?

賠償罪子
賠償罪子

インターネットの危険性を世界に知らしめたのが、このDNSchangerです。

DNSchanger事件とは

2007年、エストニアのタルトゥ市に拠点を置く、Rove Digitalという、1つのIT企業があった。
Rove Digitalは、一見すると、普通のIT企業で、社員たちは毎朝出勤し、オフィスで働いていた。
 
しかし、表面だけがそう見えるだけで、その実態は、このオフィスから世界中にボットネットワークを広げ、感染した無数のコンピュータを操り、年間で巨額の不正利益を生み出す巧妙なサイバー犯罪組織だった。
彼らが、DNSchangerというマルウェアを作り出し、世界中のコンピューターに感染させ始めた。
DNSchanger、このマルウェアは2007年から始まり、感染したコンピューターは100か国以上で約400万台に及んだ。米国では50万台のコンピューターが感染。その中には個人のコンピューターから、企業、そしてNASAといった政府機関のコンピューターまでが含まれていた。
 
そして、このウイルスの犯人たちは、インターネット広告を操作することで、少なくとも1,400万ドルもの不正な利益を手に入れた。

感染経路は主に2つ

  • 感染したウェブサイトを訪れる
  • 悪意のあるメールを開く
いくらちゃん
いくらちゃん

これだと感染するの気づかなさそうですね。

賠償罪子
賠償罪子

実際、DNSchangerの感染を気付かなかったそうです。

感染したウェブサイトを訪れる

DNSchangerは、特定のウェブサイトを訪れたときにコンピューターに感染。
これらのウェブサイトは一見無害そうに見えるは、その実、DNSchangerを含む悪意のあるコードが潜んでいる。
ユーザーがこれらのウェブサイトを訪れると、マルウェアは自動的にダウンロードされ、コンピューターに感染する。

悪意のあるメールを開く

これは、フィッシングメールと呼ばれる手法。
これは、正規の企業や組織から来たように見せかけたメールに、DNSchangerを含む悪意のあるリンクや添付ファイルが含まれている。
ユーザーがリンクをクリックしたり、添付ファイルを開いたりすると、マルウェアがダウンロードされ、コンピューターに感染する。

DNSchangerの感染後

DNSchangerは、不正なサーバーにユーザーを誘導し、ユーザーのWeb行動を操作するもの。
例えば、感染したユーザーが検索結果や広告をクリックすると、本来ならば安全なウェブサイトに誘導されるはずが、このウイルスのせいで、ユーザーは不正なサイトへと誘導される。

それは、ユーザーが偽のセキュリティソフトを購入したり、医薬品を違法に購入したりする危険を生じた。
さらに、不正なサイトへのリンクは広告そのものを変えた。これにより、ユーザーが正規のウェブサイトを訪れた際、一部のリンクが不正なサイトへのリンクに替えられた。

それは、広告主にも被害が広がる。ユーザーの画面上で表示されているのは不正サイトだったにもかかわらず、広告主は、実際には表示されていない広告の費用を請求され、支払うことになる。

これにより、犯人たちは正規のWebサイト運営者や広告主から多額の収益を奪い取った。

犯人の逮捕

2011年、FBIは、「ゴーストクリック作戦」を開始

ゴーストクリック作戦は、2011年に、FBIによって行われた、大規模なサイバー犯罪摘発作戦。
この作戦は、NASA-OIG、エストニア警察や多数の業界関係者による協力の下で、DNSchangerを作った、エストニアのサイバー犯罪者6人の逮捕を推進するものだった。

そして、FBIによる捜査の成果が実り、エストニアで6人の犯罪者が逮捕された。同時に不正なDNSサーバーとそれを操作していたコンピューターが押収。
 
そして、不正なDNSサーバーは、法的な命令により正規のサーバーに置き換えられた。
いくらちゃん
いくらちゃん

犯人が逮捕されてよかったですね。

賠償罪子
賠償罪子

DNSchangerの犯人は逮捕されましたが、サイバー犯罪は日々進化してるので、ユーザーは常に警戒心を持ち、最新の情報を入手する必要があります。

マルウェア対策

アンチマルウェア使用

マルウェアを検出し、除去するための専門のソフトウェアを使用することは非常に重要です。これには、定期的なスキャンを行うものやリアルタイムで保護を提供するものが含まれます。

ソフトウェアとOSの更新


マルウェアはしばしば古い、未更新のソフトウェアやオペレーティングシステムの脆弱性を悪用します。したがって、ソフトウェアとOSを最新の状態に保つことで、これらの脆弱性を防ぐことができます。

安全なオンライン行動

メールの添付ファイルや怪しげなリンクをクリックする前に考えることは重要です。また、不明なソースからソフトウェアをダウンロードしないこと、信頼できないウェブサイトを避けることも、マルウェア感染を防ぐのに役立ちます。

※本記事の内容については、できる限り正確な情報を掲載するよう努めておりますが、完全に正確であるという保証はありません。一部の内容に誤りや適切でない表現がある可能性があります。ご了承の上、参考程度にとどめていただければ幸いです。なお、記事の改善点などがございましたら、ぜひコメントにてご指摘ください。
YouTubeもよろしくね。
( *ˊᵕˋ)σ 凸ポチッと応援よろしくね!!
事件・事故ニュースランキング にほんブログ村 政治ブログ 事件・犯罪へ
管理人
賠償罪子
賠償罪子

社会に影響を与えた詐欺事件を発信。罪を犯したなら代償として見合った金額を払わなければならない。震えて眠らない。Twitterのフォローよろしくお願いします!

\賠償罪子のSNSに遊びにいく/
世界の詐欺事件
\この記事をシェアする/
\賠償罪子のSNSに遊びにいく/
賠償罪子

コメント

タイトルとURLをコピーしました