VNCを悪用する銀行を狙ったトロイの木馬、しかしまだ未完成--RSAレポート(RSAセキュリティ) | ScanNetSecurity
2026.01.25(日)

VNCを悪用する銀行を狙ったトロイの木馬、しかしまだ未完成--RSAレポート(RSAセキュリティ)

EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は3月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.44」を発行した。本号では「VNCを悪用する銀行を狙ったトロイの木馬が現実に」として、VNC(Virtual Network Computing)接続を使った

脆弱性と脅威 脅威動向
26 views
facebookLINE
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は3月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.44」を発行した。本号では「VNCを悪用する銀行を狙ったトロイの木馬が現実に」として、VNC(Virtual Network Computing)接続を使ったトロイの木馬が目立ってきたことを紹介している。これについては、他ならぬSpyEyeの作者が昨年10月にトロイの木馬のためのVNCプラグインの開発を公表していた。VNCのソフトウェアは現在、テクニカルサポートの際によく使われるアプリケーションであるが、トロイの木馬にVNCプラグインを組み合わせることで、詐欺師たちはどこからでもリモートアクセスして、被害者のPCを完全に操作できるようになる。同社ではこの動きを注視しているが、回収したサンプルとサーバサイドのコントロールパネルの双方を分析した限り、VNC対応は完成には至っていないとしている。

2月のフィッシング攻撃総数は18,503件と、1月比で11%増加し、1カ月ぶりに18,000台を超えた。プロキシベースのフィッシング攻撃(fast-flux型攻撃)がない状態は8カ月連続となっている。フィッシング詐欺師たちに最も人気のある攻撃のホスト方法は、Webサイトのハイジャックである。この方法ならば、そもそも攻撃がシャットダウンされた時に、詐欺師が失うものはない。一方、fast-flux型のインフラは一般的なスパム攻撃や、できる限り発見されないよう、できる限り長く被害者のPCとの接続を保つよう、トロイの木馬のホスティングにも使われている。
(吉澤亨史)

http://japan.rsa.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  4. シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス

    シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP