ニュース
ネット詐欺マルウェアの大規模感染、国内で2万台以上に被害か
トレンドマイクロは、情報搾取などを狙うマルウェアに感染したコンピュータが国内で多数見つかったとして、注意を呼び掛けている。
トレンドマイクロは7月23日、ネットバンキングなどから情報や金銭を搾取するためのマルウェアに感染したコンピュータが国内で多数見つかったとブログで報告した。マルウェアを使ったサイバー攻撃が国内の利用者を標的にしているとして、セキュリティ対策の強化などを呼び掛けている。
同社によると、この攻撃では世界各地のオンライン詐欺犯罪などで多用されているマルウェアの「Citadel」ファミリーが使われているとみられる。攻撃者がマルウェアに感染したコンピュータと通信するための「C&Cサーバ」のIPアドレスは9件がみつかり、欧州や米国などに配置しているとみられる。
マルウェアに感染した国内のコンピュータからC&Cサーバへの通信は16日に確認された。21日までに同社が監視したところでは通信全体の96%以上が国内からであり、感染しているとみられるコンピュータのIPアドレスは2万件以上になっている。マルウェアが情報搾取の対象としているネットバンキングサービスは全て国内の金融機関であり、ネットバンキング以外にもGmailやYahooメール、Hotmailなども情報搾取の対象になっているという。
トレンドマイクロは、セキュリティ対策製品でマルウェアの検出やC&Cサーバへの通信のブロックといった措置を講じているといい、対策の強化を呼び掛けている。
関連記事
- McAfee、日本を狙う新たなマルウェア攻撃を予想
「Citadel」と呼ばれるトロイの木馬を使ったサイバー攻撃が日本を標的にしているという。 - Citadelボットネットを一斉摘発、MicrosoftやFBIなどが撲滅作戦を展開
MicrosoftはCitadelボットネット1462台と、そのボットネットに操られていた感染コンピュータ数百万台との接続を一斉に解除させ、ボットネットに使われていたサーバなどを差し押さえた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.