• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
スペシャル
+
 特集
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

RSAがマルウェアを使った新しいフィッシング技術を発見

文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎
2008/04/23 13:49

トラックバック(0)

ブックマーク(-)

印刷用ページ

 米国時間4月21日、RSAはマルウェアの要素を使い、個人情報を収集する新しいフィッシング技術を発見したと発表した。

 この発見では、ロシアに本拠があると言われており、2004年以降金融機関を標的に活動している集団であるRock Phishグループからの一連の攻撃を明らかにした。

 RSAの発見の要点は次のようなものだ。

  • Rock Phishの攻撃はフィッシング事件の50%に及んでおり、これまでに銀行口座から「何千万ドル」もの金額を盗んでいる。
  • これは、Rock Phishの攻撃でクライムウェアが使われた初めてのケースである。
  • これらのフィッシング攻撃の被害者は、個人データを盗まれた上、Zeus Torojanに感染する。被害者には二重の被害となる。

 RSAのUriel Maimon氏は、ブログ記事の中で次のように述べている。

 Rock Phishグループは、ロシアに拠点を置いていると考えられているフィッシング犯罪集団であり、一定の根拠によれば、量にして約50%のフィッシング攻撃に関与している。Rock Phishはまた、いくつかの新しいフィッシング手法を開拓している。2004年に初めてフィッシングインフラでボットネットを構成したのは彼らであり、攻撃を十分長くより拡張性のあるものとした(そして長い間、彼らはこれを行う唯一の集団だった)。また、メールがスパムフィルタをすり抜けられるような新たなスパム技術も開拓した。

 過去数週間の間に、新しい進歩があった。Rockグループのフィッシング攻撃に身元情報の窃盗を行うマルウェア(あるいはクライムウェア)が加わったのだ。私は以前この種のマルウェアが及ぼす問題について書いたことがあるが、これがRockグループが利用できる堅牢なインフラと組み合わされることで、問題は個別のもの以上に大きくなる。

 一般に、最新のRock Phishの攻撃には次のものが含まれている。

  • 被害者は騙されてフィッシングサイトに引き込まれる。
  • 被害者は情報を送信しない場合でも、Zeus Trojanに感染する。
  • Zeus Trojanは隠蔽される。
  • Zeus Trojanはスクリーンショットを取ったり、マシンをコントロールしてパスワードを盗んだりできるため、初めは被害者が情報を盗まれなかった場合でも、マルウェアはその情報を入手する。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(0)

ブックマーク(-)

印刷用ページ

バックナンバー
この記事を読み解くキーワード:
フィッシング
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
関連製品

注目記事

openSUSE 11.0を試してみた

・Ubuntu派の筆者が読者からの声に耳を傾け、openSUSE 11.0を試用し、その感想を述べる。 2008/07/07 08:00 【ITマネジメント

「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕

・Microsoft主催の学生技術コンテスト「Imagine Cup 2008 世界大会」が、フランスのパリにて開幕した。 2008/07/05 00:48 【ITマネジメント

カテゴリ新着

記事ランキング
  1. Web 2.0の脆弱性に対処する効果的な方法
  2. Firefox 2の12件の重大な脆弱性を修正するパッチが...
  3. Microsoftの月例パッチでIEに不具合
  4. PWN 2 OWNコンテスト開始2分でMacBook Airが陥落
  5. Windows用Safari「絨毯爆撃」の脆弱性実証コードが...
  6. 2007年のMacとWindowsの脆弱性の数を比較する
  7. Ciscoが7921無線IP電話機に脆弱性があることを認める
  8. Gmailパスワードハイジャック事件:「便利なアプリ...
  9. iPhone 2.0のファームウェアがハックされる
  10. オラクルがパッチを公表予定

ホワイトペーパー

ホワイトペーパー Feed

プレスリリース

プレスリリース Feed

イベント

イベント RSS Feed

近日開催のイベント

レビュー

レビュー Feed

最新記事

企画特集

Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は?
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.