「SpyEye」開発コード流出、新手サイバー攻撃の恐れも同系マルウェア「Zeus」の二の舞か

トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。

2011年09月22日 09時00分 公開
[Robert Westervelt,TechTarget]

 悪名高い「SpyEye」ツールキットのソースコードが流出し、最大級の勢力を持つ犯罪マルウェアの一派がさらに大きな脅威になるのではないかとの懸念が高まっている。

 SpyEyeはアカウントのログイン情報といった重要情報を標的とするトロイの木馬型マルウェアだ。2009年に出現し、すぐに銀行情報を狙ったマルウェア「Zeus」のツールキットと競合するようになった。ソースコードが流出したことにより、セキュリティ研究者はSpyEyeおよびそのコードの作者の手口について貴重な情報を得ることができたが、同時に別のサイバー犯罪集団が新たな亜種と攻撃の手口を開発する道も開けた。

 SpyEyeのコード流出に対してサイバー犯罪集団がどう反応するかは容易に想像がつく。Damballaの上級脅威情報アナリスト、ショーン・ボドマー氏によると、Zeusの攻撃ツールキットのソースコードが2011年3月に流出して以来、同社の研究チームが把握している新手のZeusボット運営集団は数十にも上る。さらには混合型のコードも発見され、SpyEyeとZeusの特性を兼ね備えたマルウェアの亜種の存在を裏付けた。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 フォーティネットジャパン合同会社

限界を迎える従来型境界防御、今求められる先進的な検知と対応能力とは

従来型境界防御が限界を迎え、企業は新たなサイバーセキュリティの課題に直面している。今日の高度な脅威に対抗するためのセキュリティアプローチとして、ZTNA、EDR、XDRの統合による包括的保護の実現方法について解説する。

技術文書・技術解説 アイティメディア広告企画

「AIエージェント時代」にセキュリティはどう進化する?

「AIエージェント」をはじめとする人工知能(AI)技術を、脅威の検出や分析に利用する動きが広がりつつある。AI技術がセキュリティ分野にもたらす可能性と、その効果を最大限引き出すために留意すべき課題について整理する。

技術文書・技術解説 アイティメディア広告企画

「乱立するセキュリティツール」を統合しても悩みが尽きない理由とは?

セキュリティ運用の複雑化を防ぐために、乱立するセキュリティツールの統合に取り組む企業が増えている。しかし、ただ統合するだけでは必ずしも問題の解決にはつながらない。“賢い統合”を実現するためのポイントとは。

技術文書・技術解説 アイティメディア広告企画

「SIEM」と「SOAR」――何がどう違うのか、どちらを選ぶべきか

SIEMとSOARは、企業のセキュリティ運用を支える中核的なツールだ。両ツールの目的や機能、メリットは大きく異なるが、十分に理解している人は少ない。それぞれの特徴を整理し、自社に最適な選び方を分かりやすく解説する。

技術文書・技術解説 アイティメディア広告企画

いまさら聞けない「EDR」と「SIEM」の違い 結局どちらを選ぶべき?

「EDR」と「SIEM」はどちらも企業のセキュリティを強化するための重要なツールだが、それぞれ担う役割や得られるメリットは大きく異なる。両者の違いや併用の可能性について触れつつ、最適なセキュリティ体制を構築するヒントを探る。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

「SpyEye」開発コード流出、新手サイバー攻撃の恐れも:同系マルウェア「Zeus」の二の舞か - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...