エストニアの悪徳ISPによる犯罪行為の実態が明らかに

　エストニアのあるISPが実は裏で犯罪に加担していたことが明らかになり、その悪辣ぶりをまとめたホワイトペーパーがTrend Microから公開されました。

　このISPは表面上、Webホスティングや広告などの、ごく普通のインターネットサービスを提供しているISPで、普通の「まっとうな」ユーザーもいます。しかしその一方で行なっている犯罪に関しては、文字通り「やりたい放題」。代表者はすでにクレジットカード詐欺などの罪で有罪判決を受けています。

　今回は、ホワイトペーパーに記されている犯罪行為のいくつかを紹介します。

1）不正DNS

　何らかの方法で感染させた、名前解決の参照先DNSサーバーを変更するトロイの木馬を使います。これによって参照先DNSを偽のDNSサーバーに変え、そのサーバーに偽情報を登録しておくことで、トロイの木馬に感染したPCを偽サイトに誘導します。

　問題のISPはこの偽DNSサーバーを2005年から管理・運用しており、サーバー本体は米国の東海岸と西海岸のデータセンターに設置されています。また、数千ものドメイン名に対して偽情報が登録されており、現在も「拡充」し続けているそうです。

ハイジャックを行なうために、キャッシュサーバーと400以上にも及ぶプロクシサーバーを使って負荷分散を行なうなど、大規模なシステムが構築されており、Google側が気付きにくくなるように工夫されています。

【海外セキュリティ】 第36回：エストニアの悪徳ISPによる犯罪行為の実態が明らかに ほか - INTERNET Watch Watch