「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポートNEWS

RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。

2010年06月25日 09時00分 公開
[上口翔子,TechTargetジャパン]

 RSAセキュリティは6月24日、RSA Anti-Fraud Command Center(AFCC:オンライン不正対策センター)が調査したフィッシングトロイの木馬によるオンライン犯罪の統計結果を発表した。

 AFCCの統計(全世界を対象)によると、2010年5月のフィッシング総攻撃回数は、前月(1万8080回)比9%減の1万6541回。標的となった企業数は前月(222件)とほぼ変わらない223件だった。

画像 フィッシング攻撃数の動向(同社発表の調査結果より転載)

 国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国(35.5%)、米国(34%)、南アフリカ(14.5%)と続き、順位に変化はないものの、3位の南アフリカが前月(7%)からやや割合が増加した。ホスティング国分布では、英国が7カ月連続で首位(58%)となり、次いで欧州(7%)が前月2位の韓国(7%)を抜いて2位となった。

フリーのサービスを巧みに使う犯罪手口

 同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は会見の中で、5月に見られた気になる傾向として「一般向けの無料Webサービスがトロイの木馬の運用者に悪用されている」と報告した。同社が最近発見した手口では、南米のバンキングサイトを標的としたトロイの木馬、中でも「Brazilian Banker」と呼ばれるシリーズのマルウェアを運用するために、TwitterやGoogle Groups、Windows Liveなどの無料Webサービスが利用されていたという。

画像 「一般向けWebサービスを経由してマルウェアを更新する手口自体は目新しいものではないが、攻撃コストが抑えられる無料のWebサービスを利用している点が新しい。犯罪者もコスト削減を図っているのでは」と語る水村氏

 具体的にどのような手口かというと、例えばGoogle Groupsを悪用した手口であれば、まずトロイの木馬をDDLファイルとしてスパムメールの添付経由などで配布し、ユーザーPCに感染させる。感染したトロイの木馬が犯罪者のGmailアカウントに勝手にログインし、犯罪者が開設したニュースグループに記載されている指令を実行。機密情報の収集などの悪事を働く(攻撃を仕掛ける)というものだ。

 攻撃の結果(成功/失敗)は、トロイの木馬がニュースグループに投稿することで犯罪者に通知される。この手口で犯罪者が得られるメリットとしては、マルウェアを配布するための専用ドメインなどを維持する必要がなく、アカウントが閉鎖しても直ちに新しいアカウントをセットアップすればよいという、従来よりも低コストで悪事を働ける点にある。

 水村氏は「日本ではまだこうした手口は発見されていないが、今後同様の手口が出てくる可能性もある」と注意を呼びかけた。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news055.jpg

トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...

news104.jpg

トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...

news190.jpg

インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...