多様化を続けるネット犯罪者の市場(1)様々なツール、サービスが揃う | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

多様化を続けるネット犯罪者の市場(1)様々なツール、サービスが揃う

今年3月、米国アトランタのセキュリティ企業SecureWorksが、これまで安全だと考えられていた暗号化技術、SSL/TLS通信から機密情報を盗むマルウェアを発見したと報告している。Goziと名づけられたこのマルウェアを作成したのはロシア人だという。

国際
今年3月、米国アトランタのセキュリティ企業SecureWorksが、これまで安全だと考えられていた暗号化技術、SSL/TLS通信から機密情報を盗むマルウェアを発見したと報告している。Goziと名づけられたこのマルウェアを作成したのはロシア人だという。

Gozi発見に至ったのは、今年1月はじめに、職場と家庭でアクセスしたウェブサイトのアカウントがハイジャックされていると、ユーザからの報告を受けたことによる。このユーザのホームコンピュータを調べたところ、これまでに発見されていなかったマルウェアが見つかった。

そして、さらに詳しくフォレンジック検査を行い、このユーザがalchemylab.comというウェブサイトを訪れたときに、このマルウェアに感染したことを確認した。時期については、約1ヵ月前の12月13日、リモートの弱点を通してインストールされたらしい。

その後、SecureWorksのドン・ジャクソン研究員が30の大手ウィルス対策製品で、問題のPCをスキャンしてみたが、明確に探知したものはなかった。ただし、一部は経験則、つまりヒューリスティックスで“疑わしい”との判断を行ったか、もしくは一般的なマルウェアのパッカーによって圧縮されているということから、特に危険ではないが、“一般的な脅威”とみなしたものもあった。一般的なマルウェアのパッカーは、よく使用されている実行可能ファイルの悪意あるコードを圧縮して隠すための圧縮用ユーティリティのことだ。

感染源となったページは、Internet Explorerのiframeタグの脆弱性を悪用されている。すなわち攻撃者がページを改ざんして、タグを埋め込む。そして、このページを閲覧したユーザが感染の被害に遭うというものだ。

Goziは以下の特徴を持つ…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

特集

セキュアワークス株式会社(Secureworks)

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

  5. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  6. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  7. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  8. 資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  9. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  10. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×