2011年09月22日 09時00分 UPDATE
特集/連載

同系マルウェア「Zeus」の二の舞か「SpyEye」開発コード流出、新手サイバー攻撃の恐れも

トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。

[Robert Westervelt,TechTarget]

 悪名高い「SpyEye」ツールキットのソースコードが流出し、最大級の勢力を持つ犯罪マルウェアの一派がさらに大きな脅威になるのではないかとの懸念が高まっている。

 SpyEyeはアカウントのログイン情報といった重要情報を標的とするトロイの木馬型マルウェアだ。2009年に出現し、すぐに銀行情報を狙ったマルウェア「Zeus」のツールキットと競合するようになった。ソースコードが流出したことにより、セキュリティ研究者はSpyEyeおよびそのコードの作者の手口について貴重な情報を得ることができたが、同時に別のサイバー犯罪集団が新たな亜種と攻撃の手口を開発する道も開けた。

 SpyEyeのコード流出に対してサイバー犯罪集団がどう反応するかは容易に想像がつく。Damballaの上級脅威情報アナリスト、ショーン・ボドマー氏によると、Zeusの攻撃ツールキットのソースコードが2011年3月に流出して以来、同社の研究チームが把握している新手のZeusボット運営集団は数十にも上る。さらには混合型のコードも発見され、SpyEyeとZeusの特性を兼ね備えたマルウェアの亜種の存在を裏付けた。

ITmedia マーケティング新着記事

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...

news110.jpg

大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。

news076.jpg

LINE、トークリスト最上部に1日1社限定で表示される動画広告「Talk Head View」を提供
LINEは、コミュニケーションアプリ「LINE」のトークリスト最上部に動画広告を配信できる...