2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック) | ScanNetSecurity
2026.03.12(木)

2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

脆弱性と脅威 脅威動向
87 views
facebookLINE
株式会社ラック、サイバーセキュリティ研究所 新井悠氏
株式会社ラック、サイバーセキュリティ研究所 新井悠氏 全 8 枚 拡大写真
株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

SpyEyeはマルウェアを作成するソフトウェアで、バージョンアップを繰り返し進化を続けており、対アンチウイルス検知テストサービスの提供など周到なサポートで知られる。SpyEyeで作成されたマルウェアもSpyEyeと呼ばれる。海外では、7,000ドルで同ソフトを購入し使用したノルウェー在住のエストニア人が現地警察に逮捕され、11月25日に禁固1年8ヶ月の有罪判決を受けているが、新井氏によれば検挙されるのは低レベルの単独犯だという。

同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集したウイルス検知割合によれば、昨年は表面化していなかったSpyEyeが4月以降台頭しており、Windows Vista や Windows 7 などのセキュリティに力を入れたOSが感染している。

SpyEyeは、ポータルサイト等のID/PASSや、クレジットカード番号、金融機関の暗証番号、FTP等のID/PASS、デスクトップ画面などを窃取する他、SpyEyeが作成したバーチャルなWebページにアクセスさせる機能も持ち、EVSSLで署名されたバンク・オブ・アメリカを偽装したWebページの画像が示された。

また新井氏は、2012年の予測として、海外で報告されている、警察を装って罰金の支払いなどを求める詐欺の日本語版の登場が近いと警告した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  2. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP