1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トロイの木馬を併用したフィッシング攻撃に注意

トロイの木馬を併用したフィッシング攻撃に注意

セキュリティ対策企業の米RSA社は、フィッシング詐欺組織がトロイの木馬を使ったフィッシング攻撃を仕掛けているとして注意を呼びかけています。

フィッシング詐欺組織がトロイの木馬を併用する新攻撃(ITmedia)

記事によると、「Rock Phish」と名乗る犯罪組織がフィッシング詐欺とトロイの木馬を併用した新たな攻撃を仕掛けていると報じています。

 RSAによると、Rock Phishは欧州を拠点とする犯罪組織で、2004年以来、金融機関を狙ったフィッシング詐欺を仕掛けている。RSAの推定では世界各国で起きているフィッシング詐欺の50%以上はRock Phishが関与。ユーザーをだまして偽サイトで入力させたパスワードなどを使って、銀行口座から現金を盗み出している。

こうしたフィッシング攻撃に加え、新たに「Zeus」というトロイの木馬の亜種を使い始めたことが判明したということです。Zeusは感染したユーザーのPCから個人情報などを収集し、外部に送信するトロイの木馬で、ユーザーは、スパムなどに記載されたURLをクリックして偽サイトに誘導された場合、たとえそこで銀行口座などの情報を入力しなかったとしても、知らないうちにこのトロイの木馬に感染させられる可能性があるということです。

さらに、記事によれば、今回のケースでは、スパム本文に記載された偽サイトのURLが、Googleを思わせるURLであるため、セキュリティ対策ソフトのフィルターを通過してしまう可能性があると指摘しています。

差出人の不明な、あるいは内容に心当たりのないメールは開封せずに削除するよう心がけましょう。

  • 月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
  • カテゴリートップへ
  • 迷惑メールの抑止を狙い「迷惑メール法」が改正される見通し