「収益型マルウェア」4つの手法--脅威動向調査(フォーティネットジャパン) | ScanNetSecurity
2026.07.03(金)

「収益型マルウェア」4つの手法--脅威動向調査(フォーティネットジャパン)

フォーティネットジャパンは、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法を明らかにしている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フォーティネットジャパン株式会社は2月12日、米Fortinet社が2月4日に公開したリリースの抄訳として、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。本レポートでは、被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法が見られるマルウェアのサンプルの正体をFortiGuard Labsが明らかにしている。またアドキット「Android Plankton」のモバイルマルウェア亜種、およびハクティビストによるWebサーバの脆弱性スキャニングの活動が増加していることも報告されている。

FortiGuard Labsでは短期間(1日から1週間)で急増し、活発な活動を見せた4つのマルウェアをこの3カ月間で特定した。これらにはサイバー犯罪者が自分たちのマルウェアを収益化するために用いている典型的な4つの手法が見られるとしている。Flashのアップデートを装う「Simda.B」は、ユーザのパスワードを盗み出して最終的にはオンライン決済システムの口座から金を盗む。偽のウイルス対策ソフトを装う「FakeAlert.D」は、感染をユーザに知らせ偽のウイルス対策ソフトにより有料で被害者のPCからウイルスを除去することを通知する。ランサムウェア「Ransom.BE78」はユーザのPCを使用不能にし、システムからの除去に対し支払いを要求する。「Zeus」のクライアント側コンポーネントである「Zbot.ANQ」は、銀行の確認SMSメッセージを傍受し、マネーミュールの口座へ送金を行う。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop