7万台を超えるボットを操るロシア人ハッカー(1)ボットネットで株価を操作する
最近、ペニー株と呼ばれる安値株に関連したスパムメールが急増しているが、これはボットネットを操るロシアのハッカーによるものだとの報道が『eWeek』よりあった。
特集
特集
これらの安値株の情報として送付されるスパムメールは、“pump-and-dump”と言われている手口に利用されている。犯罪者は自分たちが所有している特定の株式に関して投資家に「買いだ」と思わせる情報を流す。騙されて買いが増えて株価が上ってから、犯罪者側が売り抜けるというもので、株価操作が目的だ。
『eWeek』が報じたのは、米国アトランタに本社のある、インターネットセキュリティの会社、Secure Worksのジョー・スチュワート上級セキュリティ研究員の報告についてだ。偽の株式情報を送るスパムメールは、SpamThruというトロイの木馬を通じて作られたボットネットを利用している。そのネットワークには約7万3000台のマシンがボットとなって操られていた。
スチュワート研究員は、SpamThruについて、ハッキングの世界でもまれに見る入念さでネットワークを作ったと、ロシア人犯罪者の技術を評価している。
このトロイの木馬が仕掛けられると、まずKaspersky社のセキュリティソフトの海賊版のスパイ対策スキャナーをダウンロードする。スチュワート研究員は当初はトロイの木馬を仕掛けるのに、なぜスパイ対策ソフトをインストールするのか理解できなかったという。しかし、後に…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
RoamWiFi R10 に複数の脆弱性
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供