犯罪者が運営する複数ベンダのアンチウイルス・テストサイトが登場(RSAセキュリティ) | ScanNetSecurity
2024.05.03(金)

犯罪者が運営する複数ベンダのアンチウイルス・テストサイトが登場(RSAセキュリティ)

RSAセキュリティ株式会社は3月24日、同社「RSA Anti-Fraud Command Center(AFCC:オンライン不正対策指令センター)」によるフィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.32」を公開した。これによると、オンライン詐欺師たちが運営する新たなマル

製品・サービス・業界動向 業界動向
facebookLINE
RSAセキュリティ株式会社は3月24日、同社「RSA Anti-Fraud Command Center(AFCC:オンライン不正対策指令センター)」によるフィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.32」を公開した。これによると、オンライン詐欺師たちが運営する新たなマルウェアのテストサービスが複数登場している。このWebサービスでは、暗号化された攻撃と実行ファイルが、その時点で多くのPCで動作しているウイルス対策(AV)エンジンに検知・駆除されるかどうかをチェックできる。

これらのWebサービスは、AVソフトと競うようにAVエンジンを更新しており、いくつかのサイトでは1時間、6時間、12時間、24時間ごとに20種以上のAVエンジンについて登録したファイルを自動的にテストする会費型サービスまで提供している。登録したバイナリファイルを検出できるAVソフトが現れると、SMSやメール、IM、ICQのいずれかで自動的にアラートが送られる。また、用意したトロイの木馬が使う通信用ポートがブラックリストに載せられていないことを確認するために使う不正なドメインとIPアドレスを検索するサービスもあるという。これらのサービスは総じて安価で提供されている。同社ではこのような現状を踏まえ、対抗するには徹底的な多層防御アプローチが必要としている。

http://japan.rsa.com

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  7. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP