合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑

ウィルス情報

合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑

TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら) が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使われていたさまが詳細に描写されている。

ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのことだが、問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。/.Jの読者の中にも海外の(どこに本拠があるのかも定かではない)サービスを利用する人が増えてきていると思うが、例えばこのケースでも、「フロント企業」であるISPは、他のインターネット企業同様ホスティングウェブ広告といった通常の「まともな」サービスも提供しているのである。