個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ) | ScanNetSecurity
2021.01.28(木)

個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ)

RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと

製品・サービス・業界動向 業界動向
RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと思われるコントロールパネルを捕捉したという。分析の結果、このツールはサイバー犯罪者がボットを使ったMITB詐欺の際にミュール口座を割り当てるためのものであることが判明した。RSAは、複数の国々に点在していたミュール口座や、このコントロールパネルと接触していたボットも発見、さらにこのミュールと被害者の間の不正送金も検出した。

9月のフィッシング攻撃傾向では、8月に集中して狙われた一握りの金融機関向けの攻撃が大幅に減少した結果、全体で前月比9%減となった。7月から始まった傾向は今月も続き、これでfast-flux型攻撃が3カ月連続で事実上確認されなかったことになる。MS-Redirectを使う犯罪集団(別名Avalanche)はクライムウェアを使った攻撃にシフトし、フィッシングへの取り組みをやめてしまったためと考えられる。フィッシング攻撃を受けたブランド数も前月より減少した。フィッシング攻撃を受けた回数別上位10カ国の内容も大きな変化はなかった。反面で、9月に日本でホストされたフィッシングサイトは16件と、8月の8件から倍増している。

http://japan.rsa.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×