McAfeeは米国時間の1月31日、「Citadel」と呼ばれるトロイの木馬を使ったサイバー攻撃が日本で発生するとの予想をブログで明らかにした。一部でその兆候がみられ、既にポーランドや北欧で大規模な感染が発生しているという。
Citadelは、「Zeus」や「SpyEye」のようにオンランバンキングの利用者などを標的にしているとみられる高度なマルウェア。サイバー攻撃ツールなどを売買する闇市場での人気が下火になっていたものの、2012年10月頃から一部の国の官公庁を狙う攻撃で使われるケースが目立つようになった。
同社によると、ポーランドでは43の官公庁で複数の感染活動が見つかり、日本でも27の官公庁で感染活動が見つかった。このほかにデンマークやスウェーデン、スペイン、オランダ、エストニア、チェコ、スイスでも感染が認められ、被害は1000カ所近くに上るという。
ポーランドでの感染活動の1つでは13の政府機関が標的にされたが、同社が攻撃の手口を解析する中でポーランドの市や町のドメインを記したリストが見つかり、地方自治体を踏み台して政府機関への感染を試みた可能性がある。
こうした傾向から同社は、「次の標的は日本になる可能性が最も高い」と指摘している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.