「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポートNEWS

RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。

2010年06月25日 09時00分 公開
[上口翔子,TechTargetジャパン]

 RSAセキュリティは6月24日、RSA Anti-Fraud Command Center(AFCC:オンライン不正対策センター)が調査したフィッシングトロイの木馬によるオンライン犯罪の統計結果を発表した。

 AFCCの統計(全世界を対象)によると、2010年5月のフィッシング総攻撃回数は、前月(1万8080回)比9%減の1万6541回。標的となった企業数は前月(222件)とほぼ変わらない223件だった。

画像 フィッシング攻撃数の動向(同社発表の調査結果より転載)

 国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国(35.5%)、米国(34%)、南アフリカ(14.5%)と続き、順位に変化はないものの、3位の南アフリカが前月(7%)からやや割合が増加した。ホスティング国分布では、英国が7カ月連続で首位(58%)となり、次いで欧州(7%)が前月2位の韓国(7%)を抜いて2位となった。

フリーのサービスを巧みに使う犯罪手口

 同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は会見の中で、5月に見られた気になる傾向として「一般向けの無料Webサービスがトロイの木馬の運用者に悪用されている」と報告した。同社が最近発見した手口では、南米のバンキングサイトを標的としたトロイの木馬、中でも「Brazilian Banker」と呼ばれるシリーズのマルウェアを運用するために、TwitterやGoogle Groups、Windows Liveなどの無料Webサービスが利用されていたという。

画像 「一般向けWebサービスを経由してマルウェアを更新する手口自体は目新しいものではないが、攻撃コストが抑えられる無料のWebサービスを利用している点が新しい。犯罪者もコスト削減を図っているのでは」と語る水村氏

 具体的にどのような手口かというと、例えばGoogle Groupsを悪用した手口であれば、まずトロイの木馬をDDLファイルとしてスパムメールの添付経由などで配布し、ユーザーPCに感染させる。感染したトロイの木馬が犯罪者のGmailアカウントに勝手にログインし、犯罪者が開設したニュースグループに記載されている指令を実行。機密情報の収集などの悪事を働く(攻撃を仕掛ける)というものだ。

 攻撃の結果(成功/失敗)は、トロイの木馬がニュースグループに投稿することで犯罪者に通知される。この手口で犯罪者が得られるメリットとしては、マルウェアを配布するための専用ドメインなどを維持する必要がなく、アカウントが閉鎖しても直ちに新しいアカウントをセットアップすればよいという、従来よりも低コストで悪事を働ける点にある。

 水村氏は「日本ではまだこうした手口は発見されていないが、今後同様の手口が出てくる可能性もある」と注意を呼びかけた。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

技術文書・技術解説 パロアルトネットワークス株式会社

複雑なセキュリティ環境において、XDRが有効な対応策である理由とは?

クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

SD-WANやZTNAがもたらす課題の解決策として、SASEが注目されている理由とは?

リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。

市場調査・トレンド パロアルトネットワークス株式会社

分散環境を効果的に保護、ゼロトラストネットワークアクセスを進化させる方法

「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/06/01 UPDATE

  1. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  2. 郢ァ�オ郢ァ�、郢晁��ス隰セ�サ隰ヲ�ス縲帝ャ假スァ陞ウ�「隲��ス�ス�ア雎ャ竏晢ソス邵コ�ョ陝�ク橸ス」�イ郢ァ髮�ス、�ァ隰�ケ敖€ツ€陝�k鞫ゥ陞ウ�カ邵コ譴ァ髻ウ陋サ�、邵コ蜷カ�狗ェカ諛�スヲ遏ゥツ€螢ケ��邵コ�ョ騾募€・��ェカ�ス
  3. 鬩・荳橸スュ蜈域ゥソ髯ヲ阮呻ソス髴��コ�コ蜿・闌憺€包スィ闔�蛟カ�セ荵敖€ツ€髣搾スア陜暦スス邵コ蠕個€遒√詐陝�ョ」蟠戊氛蜈亥�髫ェ蛹サツ€髦ェ�帝ォ「迢怜験邵コ蜉ア笳�€カ�ョ騾ァ�ス竊堤クコ�ッ
  4. Web郢ァ雋橸スョ蛹サ�狗クイ菫�AF邵イ髦ェ竊堤クイ霆喉SP邵イ髦ェ�ス闔画��オ�ス竏ゥ邵コ�ィ邵コ�ッ�ス貅伉€ツ€闕ウ�。髢��ス�ス鬩戊シ費シ樒クコ�ッ�ス�ス
  5. 郢ァ�ェ郢晢スシ郢ァ�ケ郢晏現ホ帷ケ晢スェ郢ァ�「邵コ�ァ陋溷€カ�コ�コ隲��ス�ス�ア邵コ�ョ雎ャ竏晢ソス邵コ譴ァ�ュ�「邵コ�セ郢ァ蟲ィ竊醍クコ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ貅伉€ツ€陝�スヲ邵コ�カ邵コ�ケ邵コ閧エ阨鈴坎阮吮�隰セ�サ隰ヲ�ス�セ�ス
  6. 郢ァ�ケ郢晄ァュ�ス郢ァ雋橸ソス鬮ョ�サ邵コ蜉ア笳�クコ�ス邵コ莉」竊醍クコ�ョ邵コ�ォ隨渉€隨渉€郢晄ァュホ晉ケァ�ヲ郢ァ�ァ郢ァ�「隲「貊捺イ堤ケァ蜻磯ュ夂クコ荳環€蠕後★郢晢ス・郢晢スシ郢ァ�ケ郢ァ�ク郢晢ス」郢晢ソス縺冗ケ晢スウ郢ァ�ー邵イ髦ェ竊堤クコ�ッ
  7. 關難スソ陋サ�ゥ邵コ�ス邵コ莉」竊占怺�ア鬮ッ�コ�ス貅伉€ツ€AI邵コ�ョ髯ャ荳橸ソス邵コ�ォ雋取㈱�ス6陞滂スァ郢晏干ホ帷ケァ�、郢晁�縺咏ケ晢スシ關難スオ陞ウ�ウ郢晢スェ郢ァ�ケ郢ァ�ッ
  8. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「鬮ョ�ス螻ョLockBit邵コ譴ァ繝・陜」�ア雋堺ク岩斡邵コ�スツ€ツ€郢晢ソス�ス郢ァ�ソ邵コ譴ァ蝙鍋クコ�ス笳�ェカ諛亥愛隰ヲ�スツ€�ス�ス髣搾スヲ陷会スエ遯カ譏エ竊堤クコ�ッ
  9. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ�育ケァ髮�スョ迚呻ソス邵コ�ァ髫募」ケ竏エ郢ァ�ス笘�クコ�スツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�ス闖エ諛奇ス願ュ�スケ
  10. 遯カ諛�ス、�ス蟆�クコ�ェ郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�育ケァ鄙ォツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�定氣繧区束陞ウ�カ邵コ謔溷牽郢ァ竏夲ス矩€�ソス鄂ー

「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポート:NEWS - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/06/01 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...