RSAセキュリティは、包括的に詐欺を支援するFaaS「ZeuEsta Host」を確認したとして、11月27日にメディア向け説明会を開催し、攻撃手法など解説した。
「ZeuEsta Host」は、10月に同社が確認した手口で、トロイの木馬「Zeus」を利用した犯罪者向けのFaaS(Fraud as a Service)サービス。サービスの利用者数などはわかっておらず、同攻撃のブラックマーケットにおける市場規模もわかっていない。
同社マーケティング統括本部プロダクトマーケティングマネージャーの水村明博氏によれば、同攻撃では、トロイの木馬の感染からボットネットによる攻撃、レポートの作成までワンストップで提供し、ITリテラシーが低い詐欺師でもトロイの木馬を利用した攻撃が可能になる。
水村氏
サービスはひと月あたり100ドルから120ドル程度。サービスパネルも提供されており、感染状況など確認できる。ただし、リアルタイムにサイトを改ざんするMITBのような機能はなく、最終的にサービスを利用した攻撃者は、他詐欺師に入手した情報を売却することで現金化するという。
攻撃情報を確認できるコントロールパネルまで用意されている
(Security NEXT - 2009/11/27 )
ツイート
関連リンク
PR
関連記事
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も
ウェブ改ざんのターゲットは運用実績ある有名サイト - 1000万人以上が閲覧で被害
無線LAN接続利用者からSNSのID無断取得で行政指導
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
組織内部の不正行為、システム管理者が2割 - 半数は顧客情報が対象
「DNS Changer」問題、参照先DNSサーバの運用期間が120日間延長
「DNS Changer」感染端末は3月9日以降接続障害に陥る可能性 - 2011年の犯罪者摘発の影響が今
エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止
