2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック)

2011年12月21日(水) 18時32分
このエントリーをはてなブックマークに追加
株式会社ラック、サイバーセキュリティ研究所 新井悠氏の画像
株式会社ラック、サイバーセキュリティ研究所 新井悠氏
SpyEyeコンソール画面の画像
SpyEyeコンソール画面
4月以降SpyEyeが伸張の画像
4月以降SpyEyeが伸張
Vista や 7 などのセキュリティに力を入れたOSが感染しているの画像
Vista や 7 などのセキュリティに力を入れたOSが感染している
下が感染端末から金融機関にアクセスした際のダイアログボックス、一項目増えてATMの暗証番号入力を促しているの画像
下が感染端末から金融機関にアクセスした際のダイアログボックス、一項目増えてATMの暗証番号入力を促している
EV SSL署名つきのバンク・オブ・アメリカの偽装ページの画像
EV SSL署名つきのバンク・オブ・アメリカの偽装ページ
作成したマルウェアが各種アンチウイルスソフトで検知できないことをテストするサポートサービスの画像
作成したマルウェアが各種アンチウイルスソフトで検知できないことをテストするサポートサービス
罰金支払をなぜかUkashで求める警察を装ったニセの警告の画像
罰金支払をなぜかUkashで求める警察を装ったニセの警告
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

SpyEyeはマルウェアを作成するソフトウェアで、バージョンアップを繰り返し進化を続けており、対アンチウイルス検知テストサービスの提供など周到なサポートで知られる。SpyEyeで作成されたマルウェアもSpyEyeと呼ばれる。海外では、7,000ドルで同ソフトを購入し使用したノルウェー在住のエストニア人が現地警察に逮捕され、11月25日に禁固1年8ヶ月の有罪判決を受けているが、新井氏によれば検挙されるのは低レベルの単独犯だという。

同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集したウイルス検知割合によれば、昨年は表面化していなかったSpyEyeが4月以降台頭しており、Windows Vista や Windows 7 などのセキュリティに力を入れたOSが感染している。

SpyEyeは、ポータルサイト等のID/PASSや、クレジットカード番号、金融機関の暗証番号、FTP等のID/PASS、デスクトップ画面などを窃取する他、SpyEyeが作成したバーチャルなWebページにアクセスさせる機能も持ち、EVSSLで署名されたバンク・オブ・アメリカを偽装したWebページの画像が示された。

また新井氏は、2012年の予測として、海外で報告されている、警察を装って罰金の支払いなどを求める詐欺の日本語版の登場が近いと警告した。
《ScanNetSecurity》

注目ニュース

icon
従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。

icon

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの...

icon

EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は7月25日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.48」を発行した。本号では「スパムとマルウェア?今さら訊けない基礎から最新...

icon

日本アイ・ビー・エム株式会社(日本IBM)は4月25日、東京SOCにおいてSpyEyeウイルスに感染したクライアントPCが外部C&Cサーバにアクセスしようとする通信を4月18日頃から大量に検知していることを確認したと発...

icon

マカフィー株式会社は11月19日、Zeusの作者がソースコードをSpyEyeの作者に無料で譲渡しという大きな動きがあったと同社ブログにおいて発表した。ユーザは、これらの「合併」から生み出される高機能な新しいバン...

RSS

特集・連載

ピックアップフォト