Trend Microの調査によってエストニアのISPが裏で犯罪に加担していたことが判明した模様…

調査
09 /03 2009
Trend Microの調査によるとエストニアのISPがWebホスティングや広告などのインターネットサービスを提供している一般的なISPであったが代表者がクレジットカード詐欺などの罪で有罪判決を受けており悪辣な犯罪に加担していたことが判明した。

このISPが行なっていたものには下記のようなことが挙げられる 。

【不正DNS】
何らかの方法で感染させた参照先DNSサーバーを無断で変更するトロイの木馬を使う。これによって参照先DNSを偽のDNSサーバーに差し替え、そのサーバーに偽情報を登録しておくことで、トロイの木馬に感染したPCを偽サイトに誘導する。

【広告の不正差し替え】
DNSを変更するトロイの木馬(および偽DNSサーバー) を使って、正規サイト上にある広告だけを別のものに差し替える。

【Google検索結果のハイジャック】
トロイの木馬を使って偽のGoogleサーバーに誘導しそこで入力された検索キーワードを本当のGoogleサーバーに渡します。そこで得られた本当のGoogleによる検索結果をユーザーのブラウザ上に表示させつつ実際には偽サイトに誘導する。 このハイジャックを行なうためにキャッシュサーバーと400以上にも及ぶプロクシサーバーを使って負荷分散を行なうなど大規模なシステムが構築されておりGoogle側が気付きにくくなるよう工夫されている。

【偽アンチウイルスへのフィッシング】
トロイの木馬に感染したPCで人気のあるポルノサイトにアクセスしようとすると『ウイルスに感染しているのでアクセスできません』というメッセージとともにアンチウイルスソフト(偽物)のダウンロードを促すメッセージが表示されて購入させるように誘導する。この購入サイトもISPが管理している。


偽アンチウイルスへのフィッシング程度であれば
まあそんなもんかねぇ~で済みますが
広告の不正差し替えは尋常じゃないですねぇ…
Google検索結果のハイジャックに至っては
負荷分散まで行なっているとは…

ヤリすぎでしょ~

gecko

gecko@窓際族(爆)

日常のメイン業務は運用型広告とSEOの運用。WEBディレクション&事業開発【Biz Dev】も兼任。結局は何でも屋です、はい(笑)

基本的には「ネットを使って何がビジネスになるか?」この部分に注目しています。

その中でメインとなるものはコミュニケーションだと考えています。

※相互リンク受け付け中!希望の方はコメント欄に書いてください。