「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ) | ScanNetSecurity
2026.06.21(日)

「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ)

アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。

脆弱性と脅威 脅威動向
52 views
facebookLINE
株式会社アンラボは12月26日、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。Citadelは、マルウェアに感染したPCのネットワークであるボットネットを構成するための機能に加え、ユーザのオンラインバンキング情報、Webブラウザ内の保存情報、SNSの個人情報など、さまざまなデータを盗む機能を持つ。また、攻撃者のC&Cサーバから偽セキュリティソフトなどをダウンロードさせ、ユーザに直接金銭を要求することもある。

Zeusの場合は、銀行の認証情報を盗む前に、OSの情報やWebブラウザの情報、ユーザが設定したPC名など、感染PCの基本的な情報だけを集めて攻撃者に送信する。一方Citadelは、基本的な情報に加えてAPT攻撃を実行するためのネットワーク情報まで収集する。たとえば、ローカルネットワークのドメイン情報、データベースのサーバリスト、Windowsユーザ情報、グループのアカウント情報、さらにはWebブラウザ上のホームページに設定された情報まで収集する。
Citadelは「Citadel ストア」というサイトで販売されており、マルウェアを生成するビルダーと管理者用パネル、あらかじめ構築されたボットネットの毎月の使用料、セキュリティを回避するためのサービス、アップデート使用料など、細分化した販売方針で運営されているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. SCSK 公式ホームページで不審な認証表示

    SCSK 公式ホームページで不審な認証表示

  5. 神姫バスのウェブサイトに DDoS 攻撃

    神姫バスのウェブサイトに DDoS 攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP