【セキュリティ】半年間で2億円を荒稼ぎ謎の犯罪者「Soldier」とは(11/09/21)
1 : ◆amidaMovTg @あみだくじψ ★:
トレンドマイクロは16日、公式ブログにおいて、情報収集型不正プログラム「ZBOT」「SPYEYE」に関する最新情報を公表した。
「SPYEYE」の新たな亜種による大規模な感染事例を確認したという。
この攻撃は、ロシアに住む20代前半のサイバー犯罪者、通称「Soldier」により、特に米国のユーザーを標的として仕掛けられた
もの。その被害は個人ユーザーだけでなく米国の主要な企業にも及んでおり、6か月間で320万ドル以上、日本円で約2億4500万円
以上に上ると被害が出ていると推定された(1ドル=77円で換算)。さらに、この攻撃による影響を受けた個人ユーザーや企業ユーザーは、
さらに別の攻撃も受けてしまう可能性があるとのこと。現在この攻撃の影響は、米国のほか、日本を含む約90の国々のユーザーにも
及んでいる模様だ。
トレンドマイクロは、今年に入り「Soldier」の活動を調査していたが、彼が「SpyEye」や「ZeuS」などのさまざまなツールキットを用い、
情報収集型不正プログラムのような特に犯罪行為を目的としたプログラムを作成していることを確認したとしている。また、作成した
不正プログラムを拡散する手段として、「SEOポイズニング(悪質なSEO対策)」等の攻撃を仕掛けるためのツールを利用していることも
あきらかになっている。彼が不正に取得した金額は、2011年の1月から6か月間で実に320万ドル(約2億4600万円)以上。これは
月平均で約53万3000ドル(約4110万円)、1日平均で約1万7000ドル(約137万円)という金額になる。
SpyEyeの「コマンド&コントロール(C&C)サーバ」に記録されたIPアドレスから、米軍、教育研究機関、銀行、空港、さらには
米国政府(地方行政および州・連邦政府)も影響を受けたと見られている。またSpyEyeは、特にWindows OSを標的とするよう
設計されており、今回の攻撃で不正プログラムに感染したコンピュータの57%が「Windows XP」を搭載したものだった。
「Windows 7」はセキュリティが強化されたというものの、このOSを搭載したコンピュータでも4500台の感染が確認された。
また認証情報においては「Facebook」から多数の個人情報を収集していることも確認されている。
http://www.rbbtoday.com/article/2011/09/20/81167.html
「SPYEYE」の新たな亜種による大規模な感染事例を確認したという。
この攻撃は、ロシアに住む20代前半のサイバー犯罪者、通称「Soldier」により、特に米国のユーザーを標的として仕掛けられた
もの。その被害は個人ユーザーだけでなく米国の主要な企業にも及んでおり、6か月間で320万ドル以上、日本円で約2億4500万円
以上に上ると被害が出ていると推定された(1ドル=77円で換算)。さらに、この攻撃による影響を受けた個人ユーザーや企業ユーザーは、
さらに別の攻撃も受けてしまう可能性があるとのこと。現在この攻撃の影響は、米国のほか、日本を含む約90の国々のユーザーにも
及んでいる模様だ。
トレンドマイクロは、今年に入り「Soldier」の活動を調査していたが、彼が「SpyEye」や「ZeuS」などのさまざまなツールキットを用い、
情報収集型不正プログラムのような特に犯罪行為を目的としたプログラムを作成していることを確認したとしている。また、作成した
不正プログラムを拡散する手段として、「SEOポイズニング(悪質なSEO対策)」等の攻撃を仕掛けるためのツールを利用していることも
あきらかになっている。彼が不正に取得した金額は、2011年の1月から6か月間で実に320万ドル(約2億4600万円)以上。これは
月平均で約53万3000ドル(約4110万円)、1日平均で約1万7000ドル(約137万円)という金額になる。
SpyEyeの「コマンド&コントロール(C&C)サーバ」に記録されたIPアドレスから、米軍、教育研究機関、銀行、空港、さらには
米国政府(地方行政および州・連邦政府)も影響を受けたと見られている。またSpyEyeは、特にWindows OSを標的とするよう
設計されており、今回の攻撃で不正プログラムに感染したコンピュータの57%が「Windows XP」を搭載したものだった。
「Windows 7」はセキュリティが強化されたというものの、このOSを搭載したコンピュータでも4500台の感染が確認された。
また認証情報においては「Facebook」から多数の個人情報を収集していることも確認されている。
http://www.rbbtoday.com/article/2011/09/20/81167.html
|
|
|
\ U /
\ U /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ <そりゃあ大変!>
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |
\ U /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ <そりゃあ大変!>
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |