ITmedia NEWS > セキュリティ >
ニュース
» 2009年12月10日 07時58分 UPDATE

Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か

Amazonのクラウドサービスを使って感染PCをコントロールしているマルウェアの亜種が見つかった。

[ITmedia]

 米Amazonのクラウドサービス「Amazon EC2」を使って感染PCをコントロールしているマルウェアの亜種が見つかったと、セキュリティ企業の米CAが12月9日のブログで伝えた。

 このマルウェアは各国で感染を広げている「Zeus」のボット型亜種。クリスマスカードの配達通知を装ったメールで、クリスマスカードへと称する不正リンクをクリックさせようとする手口だという。

 リンクをクリックすると、Zeusボット感染コードを仕掛けたWebサイトにユーザーを誘導する。感染したマシンをボット管理用のコマンド&コントロール(C&C)サーバにアクセスさせ、ユーザーの個人情報や銀行の口座情報などを盗み出す仕掛けになっていた。

 Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。

botincloud.jpg 記録にはAmazon AWSのドメインがある(caより)

 CAでは、クラウドサービスが犯罪目的でも使われている実態が改めて浮き彫りになったと指摘。Amazonと、Zeusの不正コードが仕掛けられたWebサイトにはこの問題を伝えたとしている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

クラウドコンピューティング | マルウェア


Copyright© 2017 ITmedia, Inc. All Rights Reserved.