総合オンライン犯罪マルウェア「Blackshades」が主流に？--RSAレポート（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は4月26日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.45」を発行した。本号では「オンライン犯罪用リモートアクセスツールの脅威」として、感染したPCを自在に操るマルウェア「Blackshades

脆弱性と脅威脅威動向

2011.4.28 Thu 8:00

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は4月26日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.45」を発行した。本号では「オンライン犯罪用リモートアクセスツールの脅威」として、感染したPCを自在に操るマルウェア「Blackshades」について紹介している。本ニュースの前号で紹介されていたVNCもリモートアクセスの技術であったが、VNCを組み込んだSpyEyeがRAT機能を組み込んだトロイの木馬であったのに対し、Blackshadesはトロイの木馬として提供されているものも含むさまざまなオンライン犯罪用の不正機能を組み込んだRATとなっている。さらに、ランサムウェアやファーミング、ファイルやUSB機器による感染拡大、スパム送信、DDoS攻撃といった不正機能を搭載していることも特徴だ。個人情報の窃取機能も強力であり、攻撃手段に用いられるのは時間の問題としている。

3月のフィッシング攻撃総数は17,585件と2月比で3％減少し、昨年7月からの傾向の範囲に収まった。フィッシング攻撃を受けたブランド数は27％も増加し、標的のリストは2月の記録よりもさらに長いものとなったばかりか、これで5か月連続の200件超えとなった。フィッシング攻撃を受けた回数で見た上位10か国ランキングの顔ぶれは2月と変わらず、これで1月から3か月連続でまったく同じとなった。米国、英国、南アフリカが14か月連続で1位から3位を独占している。日本でホストされたフィッシングサイト数は、2月の72件からは減少したものの51件と、過去2年半の間で見ても2月に次ぐ高い水準となった。
（吉澤亨史）

http://japan.rsa.com/

《ScanNetSecurity》