2016.09.27(火)

2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック)

脆弱性と脅威 脅威動向

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

SpyEyeはマルウェアを作成するソフトウェアで、バージョンアップを繰り返し進化を続けており、対アンチウイルス検知テストサービスの提供など周到なサポートで知られる。SpyEyeで作成されたマルウェアもSpyEyeと呼ばれる。海外では、7,000ドルで同ソフトを購入し使用したノルウェー在住のエストニア人が現地警察に逮捕され、11月25日に禁固1年8ヶ月の有罪判決を受けているが、新井氏によれば検挙されるのは低レベルの単独犯だという。

同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集したウイルス検知割合によれば、昨年は表面化していなかったSpyEyeが4月以降台頭しており、Windows Vista や Windows 7 などのセキュリティに力を入れたOSが感染している。

SpyEyeは、ポータルサイト等のID/PASSや、クレジットカード番号、金融機関の暗証番号、FTP等のID/PASS、デスクトップ画面などを窃取する他、SpyEyeが作成したバーチャルなWebページにアクセスさせる機能も持ち、EVSSLで署名されたバンク・オブ・アメリカを偽装したWebページの画像が示された。

また新井氏は、2012年の予測として、海外で報告されている、警察を装って罰金の支払いなどを求める詐欺の日本語版の登場が近いと警告した。
《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

    あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

  2. Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

    Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

  3. 警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

    警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

  4. 複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

  5. 「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN)

  6. IoTデバイスの乗っ取りが急増、「root」「admin」の組み合わせは変更を(シマンテック)

  7. 「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

  8. 攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)

  9. 「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

  10. 「Splunk Enterprise」および「Splunk Light」に複数の脆弱性(JVN)

  11. 「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ(警察庁)

  12. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  13. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  14. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  15. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

  16. ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

  17. CMS「Geeklog IVYWE版」にクロスサイトスクリプティングの脆弱性(JVN)

  18. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  19. Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

  20. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×