7万台を超えるボットを操るロシア人ハッカー(1)ボットネットで株価を操作する | ScanNetSecurity
2026.07.11(土)

7万台を超えるボットを操るロシア人ハッカー(1)ボットネットで株価を操作する

最近、ペニー株と呼ばれる安値株に関連したスパムメールが急増しているが、これはボットネットを操るロシアのハッカーによるものだとの報道が『eWeek』よりあった。

特集 特集
最近、ペニー株と呼ばれる安値株に関連したスパムメールが急増しているが、これはボットネットを操るロシアのハッカーによるものだとの報道が『eWeek』よりあった。

これらの安値株の情報として送付されるスパムメールは、“pump-and-dump”と言われている手口に利用されている。犯罪者は自分たちが所有している特定の株式に関して投資家に「買いだ」と思わせる情報を流す。騙されて買いが増えて株価が上ってから、犯罪者側が売り抜けるというもので、株価操作が目的だ。

『eWeek』が報じたのは、米国アトランタに本社のある、インターネットセキュリティの会社、Secure Worksのジョー・スチュワート上級セキュリティ研究員の報告についてだ。偽の株式情報を送るスパムメールは、SpamThruというトロイの木馬を通じて作られたボットネットを利用している。そのネットワークには約7万3000台のマシンがボットとなって操られていた。

スチュワート研究員は、SpamThruについて、ハッキングの世界でもまれに見る入念さでネットワークを作ったと、ロシア人犯罪者の技術を評価している。

このトロイの木馬が仕掛けられると、まずKaspersky社のセキュリティソフトの海賊版のスパイ対策スキャナーをダウンロードする。スチュワート研究員は当初はトロイの木馬を仕掛けるのに、なぜスパイ対策ソフトをインストールするのか理解できなかったという。しかし、後に…


【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop