個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ) | ScanNetSecurity
2024.05.04(土)

個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ)

RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと

製品・サービス・業界動向 業界動向
facebookLINE
RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと思われるコントロールパネルを捕捉したという。分析の結果、このツールはサイバー犯罪者がボットを使ったMITB詐欺の際にミュール口座を割り当てるためのものであることが判明した。RSAは、複数の国々に点在していたミュール口座や、このコントロールパネルと接触していたボットも発見、さらにこのミュールと被害者の間の不正送金も検出した。

9月のフィッシング攻撃傾向では、8月に集中して狙われた一握りの金融機関向けの攻撃が大幅に減少した結果、全体で前月比9%減となった。7月から始まった傾向は今月も続き、これでfast-flux型攻撃が3カ月連続で事実上確認されなかったことになる。MS-Redirectを使う犯罪集団(別名Avalanche)はクライムウェアを使った攻撃にシフトし、フィッシングへの取り組みをやめてしまったためと考えられる。フィッシング攻撃を受けたブランド数も前月より減少した。フィッシング攻撃を受けた回数別上位10カ国の内容も大きな変化はなかった。反面で、9月に日本でホストされたフィッシングサイトは16件と、8月の8件から倍増している。

http://japan.rsa.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. データスコープ社製の顔認証カメラに脆弱性

    データスコープ社製の顔認証カメラに脆弱性

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP