記事登録
2008年04月18日(金) 16時50分

G DATA、インターネットを使ったデータ窃盗についての近況をレポートScan

 G DATA Software株式会社は4月16日、インターネットを使ったデータ窃盗についての近況レポートを発表した。レポートによると、一般的によく知られているような、ECサイトやカード会社、銀行などの偽ページに誘導するといったフィッシング・メールは、すでに古典的な手法となっている。犯罪者は、不正使用するか、もしくは現金に変えることを明確な目的として、個人情報データを収集している。窃盗犯が他の人間にデータを売る場合の取引価格は、品質によってさまざまだが、個人情報を含んでいるもののソートされていない状態のデータは驚くほど安価で、たとえば数100MBの容量のデータは1万円程度(約60ユーロ)でブラック・マーケットにて取引されている。この中には、電子メールのアカウント、ネットの決済サービスの入力データ、オンラインバンキング情報などが含まれている。

 フィッシング攻撃にもっともよく使用されているのはトロイの木馬で、特に注目されているのは「使い捨て型」のトロイの木馬だという。たとえば、一度だけ使用され、個人情報などのデータの抜き出しに成功したあと、自然消滅するようなプログラムが組み込まれている。「Bancos」の亜種や「Neurech」のような巧妙なマルウェアは、Webサイトの内容を書き換えることができる。犯罪者が作った入力フォームを組み込んだり、場合によってはページまるごと書き換えてしまう。そして、書き込まれたデータは、本物のサイトのサーバに送られると同時に、サイバー犯罪者の手にもわたるような仕組みになっている。それゆえ表面上は、まったく何事も起こらなかったかのようにことは進み、被害者は口座からの不明な出金が確認されたときにはじめて、何が起こったのかを知ることになる。


【セキュリティ用語解説】
フィッシング(Phishing)とは
https://www.netsecurity.ne.jp/dictionary/phishing.html
トロイの木馬(Trojan)とは
https://www.netsecurity.ne.jp/dictionary/trojan.html


【関連リンク】
G DATA Software:次々と巧妙になる、データ窃盗犯の手口
http://gdata.co.jp/press/archives/2008/04/post_31.htm

G DATA、「ブリトニー」「パリス」を含む大量のスパムを確認
https://www.netsecurity.ne.jp/1_11257.html
G DATA、幸運を呼ぶ「神の手雲」のメールに注意を呼びかけ
https://www.netsecurity.ne.jp/1_11189.html


この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。

http://headlines.yahoo.co.jp/hl?a=20080418-00000001-vgb-secu

最新のニュース記事一覧
お問い合わせ