専門家が標的型攻撃より危機感を感じたウイルス「SpyEye」 - MSRT対応で100万大規模の駆除

同社が国内企業で上半期に検知したウイルスの割合を見ると、3月まで「SpyEye」の割合はわずかだった。しかし4月に21％、5月に31％、6月に28％と大きな割合を占めるようになったという。国内におけるフィッシング詐欺の被害増加と重なる点も多い。

感染した端末のOSを見ると、「Windows Vista」が47％と多く、「Windows 7」も13％にのぼる。セキュリティに力を入れているOSであっても「SpyEye」に感染すると同氏は指摘している。

また2011年に入って実施された「SpyEye」の機能強化も、同氏が「SpyEye」へ注目したポイントのひとつ。今回の機能強化により、ウェブサイトへアクセスした際、ユーザーに気が付かれないよう文字列などを挿入することが可能になったという。

同機能を利用することで、ユーザーがオンラインバンキングへアクセスした際、本来は存在しないはずの入力フォームをさりげなくページに追加し、利用者に気が付かれないよう不正アクセスに必要な暗証番号など騙し取ることができる。

またURL表示とまったく異なるウェブサイトを、感染端末のブラウザ上に表示することが可能。「EV SSL」を利用したサイトであっても、まったく別のページを表示できる。正規のURLを表示しながら、フィッシングサイトを表示するといったことが可能となる。

（Security NEXT - 2011/12/29 ）ツイート