「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポートNEWS

RSAセキュリティはオンライン不正対策センターが調査したオンライン犯罪の統計結果を発表。気になる傾向としてTwitterなどを悪用した手口について注意を呼びかけた。

2010年06月25日 09時00分 公開
[上口翔子,TechTargetジャパン]

 RSAセキュリティは6月24日、RSA Anti-Fraud Command Center(AFCC:オンライン不正対策センター)が調査したフィッシングトロイの木馬によるオンライン犯罪の統計結果を発表した。

 AFCCの統計(全世界を対象)によると、2010年5月のフィッシング総攻撃回数は、前月(1万8080回)比9%減の1万6541回。標的となった企業数は前月(222件)とほぼ変わらない223件だった。

画像 フィッシング攻撃数の動向(同社発表の調査結果より転載)

 国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国(35.5%)、米国(34%)、南アフリカ(14.5%)と続き、順位に変化はないものの、3位の南アフリカが前月(7%)からやや割合が増加した。ホスティング国分布では、英国が7カ月連続で首位(58%)となり、次いで欧州(7%)が前月2位の韓国(7%)を抜いて2位となった。

フリーのサービスを巧みに使う犯罪手口

 同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は会見の中で、5月に見られた気になる傾向として「一般向けの無料Webサービスがトロイの木馬の運用者に悪用されている」と報告した。同社が最近発見した手口では、南米のバンキングサイトを標的としたトロイの木馬、中でも「Brazilian Banker」と呼ばれるシリーズのマルウェアを運用するために、TwitterやGoogle Groups、Windows Liveなどの無料Webサービスが利用されていたという。

画像 「一般向けWebサービスを経由してマルウェアを更新する手口自体は目新しいものではないが、攻撃コストが抑えられる無料のWebサービスを利用している点が新しい。犯罪者もコスト削減を図っているのでは」と語る水村氏

 具体的にどのような手口かというと、例えばGoogle Groupsを悪用した手口であれば、まずトロイの木馬をDDLファイルとしてスパムメールの添付経由などで配布し、ユーザーPCに感染させる。感染したトロイの木馬が犯罪者のGmailアカウントに勝手にログインし、犯罪者が開設したニュースグループに記載されている指令を実行。機密情報の収集などの悪事を働く(攻撃を仕掛ける)というものだ。

 攻撃の結果(成功/失敗)は、トロイの木馬がニュースグループに投稿することで犯罪者に通知される。この手口で犯罪者が得られるメリットとしては、マルウェアを配布するための専用ドメインなどを維持する必要がなく、アカウントが閉鎖しても直ちに新しいアカウントをセットアップすればよいという、従来よりも低コストで悪事を働ける点にある。

 水村氏は「日本ではまだこうした手口は発見されていないが、今後同様の手口が出てくる可能性もある」と注意を呼びかけた。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 Absolute Software株式会社

調査で見えた「業務用PC」のリスク、セキュリティの対応不備はどこに多い?

2024年に実施されたエンドポイントセキュリティに関する調査で、多くの企業がAIやそのセキュリティ課題に未対応であることが明らかになった。本資料では、業務用PCのリスクを回避するための具体的な方法について解説する。

製品資料 パロアルトネットワークス株式会社

優先度の高いアラート対応で手いっぱい、SOC運用を変革する注目の手法とは?

攻撃対象領域の拡大に伴い、SOCは高優先度のアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えていない。この現状を打開するには、AI/機械学習を活用し、大量のデータをセキュリティ対策に生かす手法が有効だ。

製品資料 Absolute Software株式会社

ハイブリッドワークでのリモートアクセスを保護、ZTNAを実現する最適な手段とは

リモートアクセスを保護する方法として注目されるゼロトラストネットワークアクセス(ZTNA)。その実現手段として検討したいのが、エンドポイント上でポリシーを適用し、アクセスをきめ細かく最適化する先進的なZTNAソリューションだ。

製品資料 パロアルトネットワークス株式会社

エンドポイントセキュリティ製品を選ぶ際にチェックしたいポイントとは?

サイバー攻撃が高度化する中、企業・組織はこの対応に苦慮している。本資料では、CISOやSecOpsリーダーなど、役割別の課題を整理し、この解決につながる製品の選定においてチェックしたいポイントを紹介する。

製品資料 パロアルトネットワークス株式会社

AIで真の包括的セキュリティを実現、ハイブリッドワーク時代に選ぶべきSASEとは

ハイブリッドワークの定着により働き方が変化する中、セキュリティを強化する方法として注目されるSASE。だが実際には、スタンドアロン製品で構成されるものも多く、性能に不満の声もあった。これらを解消する、AI搭載の統合型SASEとは?

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/06/16 UPDATE

  1. 莨∵・ュ縺ョ61��′辟。髦イ蛯呻シ溘€€縲轡DoS謾サ謦�€阪�閼�ィ√→莉翫°繧峨〒縺阪k髦イ蠕。遲�
  2. 縺昴�SMS縲�幕縺�※螟ァ荳亥、ォ�溘€€謾サ謦�€�′縲後せ繝溘ャ繧キ繝ウ繧ー縲阪↓逶ョ繧剃サ倥¢繧狗炊逕ア
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 險シ蛻ク蜿」蠎ァ縺�縺代§繧�↑縺�€€莨∵・ュ繧ら漁縺�€後う繝ウ繝輔か繧ケ繝�ぅ繝シ繝ゥ繝シ縲阪�莉慕オ�∩縺ィ蟇セ遲�
  5. 萓オ蜈・邨瑚キッ縺ッ縲梧ュ」隕上い繧ォ繧ヲ繝ウ繝医€阪′譛€螟壹€€隱崎ィシ諠��ア縺ョ窶懃尢縺セ繧梧婿窶昴↓縺ッ縺ゅk螟牙喧繧�
  6. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮縺ク縺ョ縲瑚コォ莉」驥第髪謇輔>縲阪r莨∵・ュ縺梧拠蜷ヲ縺怜ァ九a縺溽炊逕ア
  7. 繝代せ繝ッ繝シ繝峨h繧雁ョ牙�縺ァ隕壹∴繧�☆縺�€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪�菴懊j譁ケ
  8. 繧サ繧ュ繝・繝ェ繝�ぅ繝��繝ォ髢狗匱縺瑚ィエ險溘Μ繧ケ繧ッ縺ォ�溘€€Meta縺ョ242蜆��蜍晁ィエ縺ァ襍ー繧銀€懈ソ€髴�€�
  9. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰
  10. 縺昴�繝励Λ繧、繝舌す繝シ蟇セ遲悶€∝ョ溘�窶懈凾莉」驕�l窶昴°繧ゑシ溘€€NIST縺檎、コ縺呎眠蝓コ貅�

「人気の無料Webサービスを悪用したオンライン犯罪に注意」――RSA調査リポート:NEWS - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...