G DATA、インターネットを使ったデータ窃盗についての近況をレポート
G DATA Software株式会社は4月16日、インターネットを使ったデータ窃盗についての近況レポートを発表した。レポートによると、一般的によく知られているような、ECサイトやカード会社、銀行などの偽ページに誘導するといったフィッシング・メールは、すでに古典的な手
製品・サービス・業界動向
業界動向
フィッシング攻撃にもっともよく使用されているのはトロイの木馬で、特に注目されているのは「使い捨て型」のトロイの木馬だという。たとえば、一度だけ使用され、個人情報などのデータの抜き出しに成功したあと、自然消滅するようなプログラムが組み込まれている。「Bancos」の亜種や「Neurech」のような巧妙なマルウェアは、Webサイトの内容を書き換えることができる。犯罪者が作った入力フォームを組み込んだり、場合によってはページまるごと書き換えてしまう。そして、書き込まれたデータは、本物のサイトのサーバに送られると同時に、サイバー犯罪者の手にもわたるような仕組みになっている。それゆえ表面上は、まったく何事も起こらなかったかのようにことは進み、被害者は口座からの不明な出金が確認されたときにはじめて、何が起こったのかを知ることになる。
G DATA Software:次々と巧妙になる、データ窃盗犯の手口
http://gdata.co.jp/press/archives/2008/04/post_31.htm
《ScanNetSecurity》