米Amazonのクラウドサービス「Amazon EC2」を使って感染PCをコントロールしているマルウェアの亜種が見つかったと、セキュリティ企業の米CAが12月9日のブログで伝えた。
このマルウェアは各国で感染を広げている「Zeus」のボット型亜種。クリスマスカードの配達通知を装ったメールで、クリスマスカードへと称する不正リンクをクリックさせようとする手口だという。
リンクをクリックすると、Zeusボット感染コードを仕掛けたWebサイトにユーザーを誘導する。感染したマシンをボット管理用のコマンド&コントロール(C&C)サーバにアクセスさせ、ユーザーの個人情報や銀行の口座情報などを盗み出す仕掛けになっていた。
Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。
CAでは、クラウドサービスが犯罪目的でも使われている実態が改めて浮き彫りになったと指摘。Amazonと、Zeusの不正コードが仕掛けられたWebサイトにはこの問題を伝えたとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連キーワード
Amazon EC2 | クラウドコンピューティング | マルウェア | Zeus | Amazon Web Services | CA(Computer Associates) | 犯罪 | 遠隔操作
関連記事
- クラウドコンピューティングに潜むセキュリティの“陰”と“陽”
ラックは2009年に見られた情報セキュリティのインシデントから、クラウドコンピューティングに関するセキュリティの問題点とメリットを解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.