検索
ニュース

Zeus、SpyEyeに続く第三のトロイ「Citadel」がさらに巧妙化RSAがマンスリーレポート公開、仮想マシンを使った「Gozi Prinimalka」にも警告

EMCジャパン RSA事業本部は10月30日、2012年9月のオンライン詐欺の動向をまとめた「Monthly AFCC News Vol.63」を公開。「Citadel」や「Gozi Prinimalka」に注意を促した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 EMCジャパン RSA事業本部は10月30日、2012年9月のオンライン詐欺の動向をまとめた「Monthly AFCC News Vol.63」を公開した。同社のフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center)で収集した情報を基に、フィッシング攻撃やマルウェアの傾向をまとめたレポートだ。

 これによると、2012年9月に全世界で発生したフィッシング攻撃の回数は、欧州の金融機関を狙った攻撃が減少した影響で大幅減が続いたという。一方、日本国内でホストされたフィッシングサイト数は109件で、2012年4〜6月のピークにこそ達しないものの、8月以降増加基調にあることも確認された。

 同社はまた今回のレポートの中で、「Zeus」「SpyEye」に続く新たなトロイの木馬「Citadel」に注意を呼びかけている。CitadelはZeusを基に2012年1月に開発された、比較的新しいマルウェアだ。ボットネットを構成し、C&Cサーバからの指令に従ってユーザーの挙動、特にオンラインバンクにアクセスした際の挙動を監視したり、中間者攻撃によって不正なコードを実行させたり(インジェクション)する。

 Citadelは比較的新しいだけあって、セキュリティ企業による調査、対策を防ぐために、自分自身の動作を巧妙に隠す機能を備えているほか、企業向けの商用ソフトウェアのように管理権限の一部を委譲できるようにもなっているという。さらに、ボット管理者が、指定したボットのみに新しい設定ファイルを適用できる「ダイナミック・コンフィグ」という機能を実装するなど、「リリース以来進化を重ね、ボットの制御やなりすまし手法の巧妙化によって、さらに洗練度を高めている」(同社)

 同時に、米国の銀行30行に対して攻撃を仕掛けようとする「Gozi Prinimalka」についても注意を喚起した。Gozi Prinimalkaは、仮想マシンを使った同期機構を用いたトロイの木馬だ。Cookieを含む感染者の端末設定情報を収集し、ボット管理者の手元に、被害者の環境を複製した仮想実行環境を再現する。この仮想環境をSOCKSプロキシ経由で被害者の端末に接続し、被害者本人のIPアドレスを用いて金融機関などのサイトにアクセスすれば、なりすましによって金銭的被害が生じても見破るのは難しい。仮に銀行が異常な出金に気付いて確認の電話やメッセージを送ろうとしても、VoIP電話詐欺ソフトウェアを併用することで、それを妨げることが可能という。

 同社はこれを踏まえ、二要素認証の重要性を訴えるとともに、オンラインと電話、いずれのチャネルについても送金手続きを見直すことを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. Google Chromeの拡張機能を安全に使用するには? Googleが解説
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  9. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  10. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
ページトップに戻る