2008-04-22

フィッシング詐欺組織トロイの木馬を併用する新攻撃

EMC傘下のセキュリティ企業RSA4月21日、「Rock Phish」と名乗る犯罪組織フィッシング詐欺トロイの木馬を併用した新たな攻撃を仕掛けていることが分かったと伝えた。

 RSAによると、Rock Phish欧州を拠点とする犯罪組織で、2004年以来、金融機関を狙ったフィッシング詐欺を仕掛けている。RSAの推定では世界各国で起きているフィッシング詐欺の50%以上はRock Phishが関与。ユーザーをだまして偽サイト入力させたパスワードなどを使って、銀行口座から現金を盗み出している。

 今回この組織が、新たに「Zeus」というトロイの木馬の亜種を使い始めたことが判明したという。スパムなどから偽サイトに誘導されたユーザーは、そこで銀行口座などの情報入力しなかったとしても、知らないうちにマルウェア感染させられる。

 Zeusは感染したユーザーコンピュータから個人情報などを収集し、外部に送信するトロイの木馬。これまでに150種類以上の亜種が出回っている。

 しかも今回のケースでは、Googleを思わせるURLを使ってマルウェアホスティングされているため、セキュリティソフトも通過してしまう可能性があるとRSAは伝えている。

SEOスパム 検索スパム

SEO スパム

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん