トレンドマイクロ株式会社は1月17日、2011年のセキュリティ動向の振り返りをブログで公開している。その第1回として、摘発の成功例を一部取り上げている。3月16日、米マイクロソフトはスパムメール配信に利用される大規模ボットネット「Rustock」を閉鎖したと発表。Rustockに関連するC&Cサーバすべてを遮断することで完全停止に成功した。犯罪グループの逮捕には至らなかったが、サーバ押収の法的措置は重要な前例になったとしている。また米マイクロソフトは9月27日、スパムメールを配信する大規模ボットネット「Kelihos」を閉鎖したことを発表。ブロックされたドメインのひとつである「cz.cc」をブロックしたことで、C&Cサーバに利用されていた何十万ものサブドメインをもブロックした。4月にはボットネット「CoreFlood」がFBIにより閉鎖され、11月8日にはFBIおよびNASA、そしてエストニア警察が、400万以上のゾンビPCにより構成されていた巨大な「DNS改変型ボットネット」を閉鎖した。この閉鎖は、トレンドマイクロを始め、「Internet Systems Consortium(ISC)」やその他多数の業界関係者による協力のもとで実現している。セキュリティ業界は2012年も、法的機関と協働してサイバー犯罪撲滅に貢献するとしている。
