- About Trend Micro
- プレスリリース
- サイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の摘発に貢献
インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の摘発に貢献
2024年5月9日
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の摘発において、国際刑事警察機構(インターポール)の捜査に協力しました。
インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro」は2018年頃に初めて登場して以来、主に南米と欧州地域のユーザを標的にしています。インターポールは、民間企業に対して、グランドレイロに関連するコマンド&コントロール(C&C)サーバなどの侵害指標(IOCs)の情報提供を要請していました。トレンドマイクロは、インターポールのパートナーとして、ブラジルとスペインの法執行機関に対して、「Grandoreiro」が用いるマルウェア(サイバー犯罪者グループと同名の「Grandoreiro」)の分析支援をおこないました。すでにブラジル当局が発表しているように、今回の捜査によって、「Grandoreiro」の運営に関わっていた5人の管理者が逮捕されました。
■トレンドマイクロの捜査協力の貢献
2023年1月から4月までのトレンドマイクロのデータでは、マルウェア「Grandoreiro」に関して、アルゼンチンが1,118件の検出で最多、次いでトルコが322件、メキシコが265件でした。日本でも観測されており、同期間で14件が検出されています。
各国におけるマルウェア「Grandoreiro」の検出台数
この他にも、マルウェア「Grandoreiro」がC&C通信のために使用していたドメイン生成アルゴリズム(DGA)の解析のデータやサイバー犯罪者グループ「Grandoreiro」が使用する管理パネルの調査結果などの情報を提供しています。提供した情報の詳細はこちらのブログで解説しています。
■トレンドマイクロのサイバー犯罪の撲滅に対する取り組み
トレンドマイクロは、世界各国で絶えず発生し続けるサイバー犯罪から社会を守るために、国内外の組織や警察機関と密に連携しています。トレンドマイクロのサイバー犯罪撲滅に対する取り組みはこちらをご覧ください。
参考情報:
・セキュリティブログ「トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除」
・インターポール「Disrupting a Grandoreiro malware operation」