セキュリティ企業の米McAfeeは、オンラインバンキングなどのパスワードを盗み出すマルウェアの実態についてまとめた報告書を発表した。
McAfeeによると、オンラインバンキングやクレジットカードによるネット決済の普及に伴い、銀行などのパスワードを盗み出すことは犯罪者にとって魅力的なビジネスとなり、トロイの木馬などのマルウェアを使って情報を盗み出す手口が世界中で横行している。
パスワードを盗み出すマルウェアは2007年から2008年にかけて400%近い増加を記録した。請求書や配達通知などを装ったメールに不正なPDFファイルを添付したり、正規のWebサイトをハッキングして不正コードを仕込んだりする手口で感染を広げているという。
報告書では、実際に出回っているZbot、Sinowal、Steam Stealerといったマルウェアの技術や仕組みを分析。銀行側がセキュリティを強化してもすぐに追いつかれてしまう実態や、犯罪組織が盗んだ情報を転売して利益を上げている実態について解説している。
関連記事
- フィッシング詐欺の“業務効率化”をIMで進める犯罪者
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。 - エストニアにサイバー犯罪の中枢企業が存在? Trend Microが報告
一見したところごく普通のISPに見えるこの企業は、サイバー犯罪の中枢的な役割を果たしているとTrend Microはいう。 - 犯罪マルウェアは1日に6000種を検出、ビジネスは不況でも衰えず
詐欺や情報窃盗に使われるマルウェアは月間20万種類、1日に6000種類が検出されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.