| 日付 |
タイトル・内容 |
| 24日 |
|
| 24日 |
|
| 23日 |
|
| 23日 |
 |
|
|
○概要
オンラインバンキングにおいて、口座情報を窃取する「Citadel」の感染被害が国内で広がっており、2万台以上が感染していることがトレンドマイクロの調査でわかった。
「Citadel」は、Zeusを元に開発されたボットプログラムで、オンラインバンキングのアカウント情報を盗み出すために利用されている。海外において500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしたとされる。
このような状況の中、MicrosoftやFS-ISAC、A10 Network、FBIなどが協力し、作戦「Operation b54」を展開、6月5日に大規模なテイクダウンに成功した。
しかし日本IBMのTokyo SOCによれば、同作戦後、国内の感染端末から米国のC&Cサーバに対する通信は減少傾向が見られたものの、ブラジルやトリニダードトバゴなどの他国との通信は増加しており、国内の感染端末には影響は見られなかったとのこと。
トレンドマイクロは欧米圏のIPアドレス9個を利用するコマンド&コントロールサーバを特定した。
これらのIPに対する通信の96%以上が日本国内を発信元としており、いずれも感染端末からの通信と見られ、7月16日〜21日までにC&Cサーバへアクセスした件数は、IPアドレスベースで2万件にのぼる。
国内の6金融機関がターゲットで、あきらかに日本国内のユーザーを標的とし、「Gmail」や」「Yahoo!メール」などウェブメールサービスからも情報を詐取していた。
6月は国内において、金融機関を狙ったフィッシングサイトの報告が減少しているが、フィッシング対策の専門機関からは、「Zeus」「Citadel」などへ攻撃が移行しているのではないかとの憶測も出ている。 |
|
|
|
|
|
| 23日 |
|
| 22日 |
|
| 22日 |
|
| 22日 |
|
| 22日 |
|
| 19日 |
|
| 19日 |
|
| 17日 |
|
| 17日 |
|
| 17日 |
|
| 16日 |
|
| 16日 |
|
| 16日 |
|
| 12日 |
|
| 12日 |
|
| 11日 |
|
