Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か
Amazonのクラウドサービスを使って感染PCをコントロールしているマルウェアの亜種が見つかった。
» 2009年12月10日 07時58分 公開
[ITmedia]
米Amazonのクラウドサービス「Amazon EC2」を使って感染PCをコントロールしているマルウェアの亜種が見つかったと、セキュリティ企業の米CAが12月9日のブログで伝えた。
このマルウェアは各国で感染を広げている「Zeus」のボット型亜種。クリスマスカードの配達通知を装ったメールで、クリスマスカードへと称する不正リンクをクリックさせようとする手口だという。
リンクをクリックすると、Zeusボット感染コードを仕掛けたWebサイトにユーザーを誘導する。感染したマシンをボット管理用のコマンド&コントロール(C&C)サーバにアクセスさせ、ユーザーの個人情報や銀行の口座情報などを盗み出す仕掛けになっていた。
Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。
記録にはAmazon AWSのドメインがある(caより)CAでは、クラウドサービスが犯罪目的でも使われている実態が改めて浮き彫りになったと指摘。Amazonと、Zeusの不正コードが仕掛けられたWebサイトにはこの問題を伝えたとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連キーワード
Amazon EC2 | クラウドコンピューティング | マルウェア | Zeus | Amazon Web Services | CA(Computer Associates) | 犯罪 | 遠隔操作
関連記事
クラウドコンピューティングに潜むセキュリティの“陰”と“陽”
ラックは2009年に見られた情報セキュリティのインシデントから、クラウドコンピューティングに関するセキュリティの問題点とメリットを解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。