個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ) | ScanNetSecurity
2025.10.07(火)

個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ)

RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと

製品・サービス・業界動向 業界動向
28 views
facebookLINE
RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと思われるコントロールパネルを捕捉したという。分析の結果、このツールはサイバー犯罪者がボットを使ったMITB詐欺の際にミュール口座を割り当てるためのものであることが判明した。RSAは、複数の国々に点在していたミュール口座や、このコントロールパネルと接触していたボットも発見、さらにこのミュールと被害者の間の不正送金も検出した。

9月のフィッシング攻撃傾向では、8月に集中して狙われた一握りの金融機関向けの攻撃が大幅に減少した結果、全体で前月比9%減となった。7月から始まった傾向は今月も続き、これでfast-flux型攻撃が3カ月連続で事実上確認されなかったことになる。MS-Redirectを使う犯罪集団(別名Avalanche)はクライムウェアを使った攻撃にシフトし、フィッシングへの取り組みをやめてしまったためと考えられる。フィッシング攻撃を受けたブランド数も前月より減少した。フィッシング攻撃を受けた回数別上位10カ国の内容も大きな変化はなかった。反面で、9月に日本でホストされたフィッシングサイトは16件と、8月の8件から倍増している。

http://japan.rsa.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP