英警察、'悪質な' トロイの木馬ウイルスに関する警告を発令 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

英警察、'悪質な' トロイの木馬ウイルスに関する警告を発令

国際 海外情報

John Leyden
2004年8月13日(金)15:17 GMT

 英国のサイバー犯罪捜査員らは銀行業界と協働で、オンライン・バンキングの顧客を騙そうとする最新の詐欺に関して警告を発した。問題になっているのは 'トロイの木馬' を含む電子メール形態の攻撃で、英国中の電子メールアカウント保持者に対して無差別に無数のスパムメールを送信した。電子メールには北米や中国などの悪質な Web サイトのリンクが含まれている。英国のハイテク犯罪対策部隊 (NHTCU) はインターネット業界と協働で、それらのサイトの閉鎖に取り組んでいる。本記事を執筆している時点で、3 つのサイトが使用不能となったが、残りの 1 つは現在も機能している。

 NHTCU と銀行の業界団体である APACS はチームを編成し、今回の事件の高い危険性を強調すべく異例の警告を発した。NHTCU の広報担当者は次のように説明している。「これは本当に悪質だ。単なる通常のフィッシング攻撃だが、被害対象の PC にバックドアをインストールしようとする」。


●不吉な予兆

 スパムメールには Web ホスティングもしくはコンピュータ関連製品の虚偽の注文に関する詳細が含まれており、犯人はその電子メール受信者が実際には存在しない注文をすることを期待している。さらに、クレジットカードに付けられた請求金額も明確に表示するのだ。その電子メールには "注文の詳細" を表示するために作成された多数の悪質な Web サイトの 1 つのリンクが含まれている。仮に電子メールの受信者が騙されて、それらの悪質な Web サイトの 1 つを訪れると、サイトは現在作成中の表示が出るだけだ。しかし、その背後では悪質な作業が進行しているのだ。つまり、脆弱な Windows マシンに Mitglieder プロキシのトロイの木馬の変種がロードされている。

 悪質に作成されたそれらのサイトは、脆弱な PC にキーストローク・ロギング・プログラムを設置するトロイの木馬のダウンローダの動作を隠す。この攻略手段は、既知の Windows のセキュリティ・バグ(すなわち MHTML URL 脆弱性 (MS04-013) そして ADODB.Stream 脆弱性)が原因となり実行可能となっている。それらの不具合の双方は最新の Internet Explorer 巨大パッチ (MS04-025) で修正可能だ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×