Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策ソフトからの「検知逃れ」を支援する闇サイト - サイト上には著名ブランドずらり

ウイルスを悪用するサイバー犯罪者を支援するサイトが発見された。RSAセキュリティが確認したもので、20種類以上の著名なセキュリティ対策ソフトにおける対応状況を、1ドル弱でチェックできるサービスを展開していた。

100325rs3.jpg
RSAセキュリティが発見した不正サイト

すでにマルウェアの販売をはじめ、ボットネットの貸し出しといったホスティング、さらに闇市場による現金化サービスなどが明らかになっているが、今回見つかったのは、サイバー犯罪者を対象としたウイルスのテストサイト。

セキュリティ対策ソフトで駆除されないか確認できるもので、サイトを発見したRSAセキュリティのマーケティング統括本部プロダクトマーケティングマネージャーである水村明博氏によれば、こうしたサイトは複数登場している。

100325rs2.jpg
サイバー攻撃を支援するサービスが次々と登場している(図:RSAセキュリティ)

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか