最近、Storm Wormのボットネットに関係があるとされているドメインを用いたフィッシングサイトが数多く出現している。Stormは2007年秋、ユニークなMP3スパム攻撃を含む一連の株価操縦詐欺に使用されたが、F-Secureのリサーチャーらは、オリジナルのStormの作者が何か新しいことを試みようとしているとは限らないと考えている。F-Secureは米国時間1月8日に「10月に入り、Stormの亜種が固有のセキュリティ鍵を使用しているという証拠が出てきた。こういった固有の鍵を使用することで、ボットネットを分割したうえで『一部を貸し出す』ことが可能になる」と発表している。F-Secureは、フィッシング詐欺集団がより大きなボットネットを分割し、その一部を貸し出していると考えている。
F-Secureがフィッシング詐欺の標的の1つとしてHalifax銀行を挙げる一方、Trend MicroはRoyal Bank of Scotlandを別の標的として挙げている。こういったサイトに共通しているのは、それらのページがホスティングされているサーバのドメインである。Trend Microは1月8日、「ロシアのサイバー犯罪者集団『RBN』に関連する怪しいアクティビティに関与しているとみられるドメインのアクティビティを監視している時」にそのホストを特定できたと述べた。
オリジナルのStorm Wormの名前は、ヨーロッパで厳しい冬の嵐が吹き荒れていた頃に登場したことで付けられたものである。なお、このコードは1月19日頃に登場1周年を迎えることになる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
