「Zeus」の新バージョンはデジタル証明書、暗号化に対応(RSAセキュリティ) | ScanNetSecurity
2026.06.15(月)

「Zeus」の新バージョンはデジタル証明書、暗号化に対応(RSAセキュリティ)

RSAセキュリティ株式会社は11月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.40」を発行した。本号では「ボットネットをめぐる戦いに新兵器」として、暗号や証明書の技術を利用したステルス型のトロイの木馬が登場したことを取り上げている。

製品・サービス・業界動向 業界動向
20 views
facebookLINE
RSAセキュリティ株式会社は11月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.40」を発行した。本号では「ボットネットをめぐる戦いに新兵器」として、暗号や証明書の技術を利用したステルス型のトロイの木馬が登場したことを取り上げている。銀行を狙うトロイの木馬として後半に蔓延している「Zeus」の新バージョン2.1では、ボットネットが当局から解析されたり、敵対的同業者から乗っ取られたりしないよう、さらなる対策が講じられている。最も重要な点がデジタル証明書への対応で、まるで正規のソフトウェアと同じように、ダウンロードするすべてのファイルやデータの証明書を確認する。また「Zeus 2.1」に含まれるほとんどの文字列は、外部からわからないように符号化されているという。

10月のフィッシング攻撃総数は、ほとんど変化が見られなかった。7月に始まった傾向は10月も変わらず、4カ月連続でfast-flux型のフィッシング攻撃が確認されていない。これは、Avalancheボットネットを操る犯罪集団がフィッシングという手段を捨て、クライムウェアを使った攻撃を選んだ結果に過ぎないとしている。10月に攻撃を受けたブランド数は、9月の178件から181件へと若干ながら増加した。これで2カ月連続で攻撃を受けたブランド数が200件を下回ったことになる。また、初めて攻撃を受けたブランド数も、平均して通常15件から20件確認されるところが、2カ月連続で7件にとどまっている。フィッシング攻撃を受けた回数別上位10カ国のランキングも、9月の内容からほとんど変わっていない。

http://japan.rsa.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP