「収益型マルウェア」4つの手法--脅威動向調査（フォーティネットジャパン）

フォーティネットジャパンは、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法を明らかにしている。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.2.13 Wed 8:00

フォーティネットジャパン株式会社は2月12日、米Fortinet社が2月4日に公開したリリースの抄訳として、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。本レポートでは、被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法が見られるマルウェアのサンプルの正体をFortiGuard Labsが明らかにしている。またアドキット「Android Plankton」のモバイルマルウェア亜種、およびハクティビストによるWebサーバの脆弱性スキャニングの活動が増加していることも報告されている。

FortiGuard Labsでは短期間（1日から1週間）で急増し、活発な活動を見せた4つのマルウェアをこの3カ月間で特定した。これらにはサイバー犯罪者が自分たちのマルウェアを収益化するために用いている典型的な4つの手法が見られるとしている。Flashのアップデートを装う「Simda.B」は、ユーザのパスワードを盗み出して最終的にはオンライン決済システムの口座から金を盗む。偽のウイルス対策ソフトを装う「FakeAlert.D」は、感染をユーザに知らせ偽のウイルス対策ソフトにより有料で被害者のPCからウイルスを除去することを通知する。ランサムウェア「Ransom.BE78」はユーザのPCを使用不能にし、システムからの除去に対し支払いを要求する。「Zeus」のクライアント側コンポーネントである「Zbot.ANQ」は、銀行の確認SMSメッセージを傍受し、マネーミュールの口座へ送金を行う。

《吉澤亨史（ Kouji Yoshizawa ）》