Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染から現金化までワンストップで支援するFaaS「ZeuEsta Host」を確認 - RSA

RSAセキュリティは、包括的に詐欺を支援するFaaS「ZeuEsta Host」を確認したとして、11月27日にメディア向け説明会を開催し、攻撃手法など解説した。

「ZeuEsta Host」は、10月に同社が確認した手口で、トロイの木馬「Zeus」を利用した犯罪者向けのFaaS(Fraud as a Service)サービス。サービスの利用者数などはわかっておらず、同攻撃のブラックマーケットにおける市場規模もわかっていない。

同社マーケティング統括本部プロダクトマーケティングマネージャーの水村明博氏によれば、同攻撃では、トロイの木馬の感染からボットネットによる攻撃、レポートの作成までワンストップで提供し、ITリテラシーが低い詐欺師でもトロイの木馬を利用した攻撃が可能になる。

091127rs2.jpg
水村氏

サービスはひと月あたり100ドルから120ドル程度。サービスパネルも提供されており、感染状況など確認できる。ただし、リアルタイムにサイトを改ざんするMITBのような機能はなく、最終的にサービスを利用した攻撃者は、他詐欺師に入手した情報を売却することで現金化するという。

091127rs3.jpg
攻撃情報を確認できるコントロールパネルまで用意されている

(Security NEXT - 2009/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ会議「CODE BLUE」、講演者の募集を開始 - 事前参加登録も
しまむら、サイバー攻撃でシステム障害 - 全店舗の一部サービスに影響
SNS利用者の約3割にリスクのある内容の拡散経験
「CODE BLUE 2022」、10月にハイブリッド開催 - 今年で10回目
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も
2021年のサイバー犯罪検挙数は1万2275件 - 前年比25%増
2021年の悪質ECサイト報告数、前年の約1.7倍に
政府、大会関係者に北京五輪公式アプリ利用で注意喚起 - 期間中の攻撃にも警戒を
2021年上半期の開示要請は2037件、70%に対応 - LINE
「JC3 Forum 2022」を3月に開催 - 脅威動向など解説