今も衰えない「Zeus」の脅威、FBIが国際犯罪集団を摘発
マルウェアの「Zeus」を使って他人の銀行口座から金を盗み出していた国際犯罪集団をFBIが摘発した。しかし、Zeusに深刻な打撃を与えたのかどうかはまだ不明だという。
米連邦捜査局(FBI)が英国やウクライナなどの捜査当局と連携し、マルウェアを使って他人の銀行口座から不正に金を引き出していた国際サイバー犯罪集団の摘発を発表した。米Symantecは「サイバー犯罪の摘発はすべてが正しい方向に向かう第一歩」と評価している。
FBIの10月1日付の発表によると、犯罪集団は中堅中小企業や地方自治体、教会、個人などのコンピュータを狙って「Zeus」というマルウェアに感染させ、オンラインバンキングのパスワードや口座番号などを入手していた。この情報を使って被害者の銀行口座にアクセスし、総額7000万ドルを不正に引き出したとされる。
摘発にあたっては英国、ウクライナ、オランダの捜査当局やセキュリティ研究者などが協力し、各国で多数の逮捕や家宅捜索を行った。
Symantecによれば、犯行に使われたZeus(別名Zbot)はWindowsに感染するトロイの木馬で、銀行サイトなどのログイン情報やシステム情報を盗み出す機能を持つ。犯行目的に合わせてカスタマイズできるツールキットも出回っているという。昨年から猛威を振るい、日本でも感染が広がっていた。
現在でもZeusを不法行為に使っている組織や個人は100を下らず、Zeusに命令を出しているコマンド&コントロールサーバは150を超えているとSymantecは指摘する。今年8月にはZeusを使った大規模スパムキャンペーンで感染数が急増するなど、Zeusの脅威は衰えていないという。
今回の摘発がZeusに深刻な打撃を与えたのかどうかについて、Symantecは「今後2〜3週間の動向を見守る意向だ」としている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。