Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染から現金化までワンストップで支援するFaaS「ZeuEsta Host」を確認 - RSA

RSAセキュリティは、包括的に詐欺を支援するFaaS「ZeuEsta Host」を確認したとして、11月27日にメディア向け説明会を開催し、攻撃手法など解説した。

「ZeuEsta Host」は、10月に同社が確認した手口で、トロイの木馬「Zeus」を利用した犯罪者向けのFaaS(Fraud as a Service)サービス。サービスの利用者数などはわかっておらず、同攻撃のブラックマーケットにおける市場規模もわかっていない。

同社マーケティング統括本部プロダクトマーケティングマネージャーの水村明博氏によれば、同攻撃では、トロイの木馬の感染からボットネットによる攻撃、レポートの作成までワンストップで提供し、ITリテラシーが低い詐欺師でもトロイの木馬を利用した攻撃が可能になる。

091127rs2.jpg
水村氏

サービスはひと月あたり100ドルから120ドル程度。サービスパネルも提供されており、感染状況など確認できる。ただし、リアルタイムにサイトを改ざんするMITBのような機能はなく、最終的にサービスを利用した攻撃者は、他詐欺師に入手した情報を売却することで現金化するという。

091127rs3.jpg
攻撃情報を確認できるコントロールパネルまで用意されている

(Security NEXT - 2009/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
ラック、インターポールとサイバー犯罪情報の共有契約を締結
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算