7万台を超えるボットを操るロシア人ハッカー(1)ボットネットで株価を操作する
最近、ペニー株と呼ばれる安値株に関連したスパムメールが急増しているが、これはボットネットを操るロシアのハッカーによるものだとの報道が『eWeek』よりあった。
特集
特集
これらの安値株の情報として送付されるスパムメールは、“pump-and-dump”と言われている手口に利用されている。犯罪者は自分たちが所有している特定の株式に関して投資家に「買いだ」と思わせる情報を流す。騙されて買いが増えて株価が上ってから、犯罪者側が売り抜けるというもので、株価操作が目的だ。
『eWeek』が報じたのは、米国アトランタに本社のある、インターネットセキュリティの会社、Secure Worksのジョー・スチュワート上級セキュリティ研究員の報告についてだ。偽の株式情報を送るスパムメールは、SpamThruというトロイの木馬を通じて作られたボットネットを利用している。そのネットワークには約7万3000台のマシンがボットとなって操られていた。
スチュワート研究員は、SpamThruについて、ハッキングの世界でもまれに見る入念さでネットワークを作ったと、ロシア人犯罪者の技術を評価している。
このトロイの木馬が仕掛けられると、まずKaspersky社のセキュリティソフトの海賊版のスパイ対策スキャナーをダウンロードする。スチュワート研究員は当初はトロイの木馬を仕掛けるのに、なぜスパイ対策ソフトをインストールするのか理解できなかったという。しかし、後に…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
