多様化を続けるネット犯罪者の市場(1)様々なツール、サービスが揃う | ScanNetSecurity
2026.07.05(日)

多様化を続けるネット犯罪者の市場(1)様々なツール、サービスが揃う

今年3月、米国アトランタのセキュリティ企業SecureWorksが、これまで安全だと考えられていた暗号化技術、SSL/TLS通信から機密情報を盗むマルウェアを発見したと報告している。Goziと名づけられたこのマルウェアを作成したのはロシア人だという。

国際 海外情報
今年3月、米国アトランタのセキュリティ企業SecureWorksが、これまで安全だと考えられていた暗号化技術、SSL/TLS通信から機密情報を盗むマルウェアを発見したと報告している。Goziと名づけられたこのマルウェアを作成したのはロシア人だという。

Gozi発見に至ったのは、今年1月はじめに、職場と家庭でアクセスしたウェブサイトのアカウントがハイジャックされていると、ユーザからの報告を受けたことによる。このユーザのホームコンピュータを調べたところ、これまでに発見されていなかったマルウェアが見つかった。

そして、さらに詳しくフォレンジック検査を行い、このユーザがalchemylab.comというウェブサイトを訪れたときに、このマルウェアに感染したことを確認した。時期については、約1ヵ月前の12月13日、リモートの弱点を通してインストールされたらしい。

その後、SecureWorksのドン・ジャクソン研究員が30の大手ウィルス対策製品で、問題のPCをスキャンしてみたが、明確に探知したものはなかった。ただし、一部は経験則、つまりヒューリスティックスで“疑わしい”との判断を行ったか、もしくは一般的なマルウェアのパッカーによって圧縮されているということから、特に危険ではないが、“一般的な脅威”とみなしたものもあった。一般的なマルウェアのパッカーは、よく使用されている実行可能ファイルの悪意あるコードを圧縮して隠すための圧縮用ユーティリティのことだ。

感染源となったページは、Internet Explorerのiframeタグの脆弱性を悪用されている。すなわち攻撃者がページを改ざんして、タグを埋め込む。そして、このページを閲覧したユーザが感染の被害に遭うというものだ。

Goziは以下の特徴を持つ…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

ランキングをもっと見る
PageTop