Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MITB」のドロップサーバに国内金融機関のアカウント情報 - RSAが確認

「MITB」を成立させるには、「トロイの木馬」の散布やミュールの確保などインフラが必要となる。ドロップサーバで国内の情報が確認されたということは、「トロイの木馬」の流通がすでに始まっていることを意味する。

一方迂回口座となる「ミュール」は、一般的な仕事に見せかけ求職者をインターネット利用者から集めるなど、獲得にソーシャルエンジニアリング的な手法が必要だ。国内金融機関のネットバンキングにおけるインタフェースなども含め、言語の違いはひとつの障壁だ。

しかし、こうした地域差も時間の問題かもしれない。日本に対して「MITB」をしかけることが犯罪組織に取ってコストが見合うとなればいつでも対象となりうる。また国内外含め、日本語を母国語とする犯罪組織がこうした攻撃に注力し始める可能性も否定できない。

なによりすでに、金融機関などのアカウント情報が犯罪者の元に渡っている事実がある。入手した情報を口座情報を利用できるのはなにも「MITB」だけではない。ブラックマーケットを通じて単純に別の組織へ売却するといった可能性もある。

情報の流通を確認したRSAセキュリティでも「すでに被害が発生している可能性がある」と懸念を示している。

RSAセキュリティ
http://japan.rsa.com/

(Security NEXT - 2010/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「Coinhive」はマルウェアか - ベンダーの意外な対応
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
トロイの木馬「Fareit」の添付メール、9割が同じ件名
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か