個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ) | ScanNetSecurity
2026.05.26(火)

個人情報窃取を目的にボットやミュール口座を自動管理する最新システム(RSAセキュリティ)

RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと

製品・サービス・業界動向 業界動向
28 views
facebookLINE
RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと思われるコントロールパネルを捕捉したという。分析の結果、このツールはサイバー犯罪者がボットを使ったMITB詐欺の際にミュール口座を割り当てるためのものであることが判明した。RSAは、複数の国々に点在していたミュール口座や、このコントロールパネルと接触していたボットも発見、さらにこのミュールと被害者の間の不正送金も検出した。

9月のフィッシング攻撃傾向では、8月に集中して狙われた一握りの金融機関向けの攻撃が大幅に減少した結果、全体で前月比9%減となった。7月から始まった傾向は今月も続き、これでfast-flux型攻撃が3カ月連続で事実上確認されなかったことになる。MS-Redirectを使う犯罪集団(別名Avalanche)はクライムウェアを使った攻撃にシフトし、フィッシングへの取り組みをやめてしまったためと考えられる。フィッシング攻撃を受けたブランド数も前月より減少した。フィッシング攻撃を受けた回数別上位10カ国の内容も大きな変化はなかった。反面で、9月に日本でホストされたフィッシングサイトは16件と、8月の8件から倍増している。

http://japan.rsa.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP