闇市場で人気のトロイの木馬「SpyEye」に最新版--感染力がより強力に

藤本京子(編集部) 2011年02月24日 19時29分

  • このエントリーをはてなブックマークに追加

 EMCジャパン RSA事業本部は2月24日、オンライン詐欺に関する説明会を開催し、トロイの木馬として猛威をふるう「SpyEye」に最新バージョンが登場したことを明らかにした。

水村氏 EMCジャパン RSA事業本部 マーケティング部 シニアマーケティング・プログラムマネージャーの水村明博氏

 SpyEyeは、2009年12月に登場したオンラインバンキングを狙うトロイの木馬。EMCジャパン RSA事業本部 マーケティング部 シニアマーケティング・プログラムマネージャーの水村明博氏は、「SpyEyeが登場したころは、『Zeus』がトロイの木馬の神として君臨していたが、SpyEyeは絶え間なくアップグレードして急速に市場で存在感を増し、洗練度ではZeusに後れを取っていたものの低価格であることが評価された。また、Zeusを無効化して再感染させる機能なども備わり、SpyEyeのドロップサーバの数は右肩上がりで増加している」と説明する。

 トロイの木馬市場でシェア争いをしていたSpyEyeとZeusだが、水村氏によると2010年11月にはこの2つが統合されたのだという。統合の際にSpyEyeの開発者であるHardermanという人物は、感染対象からの除去を困難にすることや、ZeusとSpyEyeのいずれの管理者にも使いやすい新コンソールを提供することなどをメッセージとして発信したという。こうして登場したSpyEyeの最新版はV1.3で、すでに闇市場にて入手可能なのだという。

 V1.3の特徴は、まず感染力がより強化されたことだ。従来はブラウザのキャッシュ機能への対応に課題があり、ブラウザがキャッシュ上のファイルを表示しようとした場合に偽のコンテンツを注入できなかったが、ZeusのIE向けHTMLインジェクションを統合したことで、例えばオンラインバンキングにてユーザーに正しく振り込みが完了したと思わせる画面を表示させ、裏では犯罪者の口座に振り込まれるようにするといったこともできるようになった。

 V1.3ではリバースエンジニアリング対策も強化されたという。設定ファイルに対する暗号化技術を改良したことで、セキュリティソフトの自動解析に対抗できるようになった。また、一般の市販ソフトのようにモジュールごとに購入できるようになったことも特徴だ。モジュール化の実現で、デザイン上の選択肢が拡大し、複雑なプログラムの編集も簡素化されたという。

 またV1.3は、頻繁な改造に適した構造を採用し、重要情報の保管場所をPEリソースセクションの内側に変更した。これにより、新型亜種作成用ツールの実装に必要なプログラムが単純化され、SpyEyeの機密部分は暗号化され難読になった。さらに、新しいリモートプロセスインジェクション技法を採用し、SpyEyeの検知が困難になったほか、不正コードを二段階でリモートスレッドに注入するなどしてステルス性を向上しているとのことだ。

 もちろんRSAでは、SpyEyeのようなソフトの購入を勧めているわけではない。こうした脅威に対抗し、RSAはトロイの木馬対策サービス「RSA FraudAction Anti-Trojan Service」などを提供し、日本でも30以上の金融機関に採用されている。しかし水村氏は、「より高度なセキュリティ機能を導入し、オンラインバンキングの治安が向上すれば、トロイの木馬も機能強化されてしまう。サイバー犯罪者たちとの戦いはこれからも続き、今後もSpyEyeは注目されるだろう」と警告した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算