SpyEye(スパイアイ)とは

SpyEyeとは、オンラインバンクの口座や各種ログイン情報といったユーザーの個人情報を不正に収集するトロイの木馬型マルウェアを作成可能なツールのこと。またはそのツールから作られた不正プログラムの総称だ。犯罪者は、SpyEyeで作成したマルウェアを多くのコンピューターに感染させ、それらのパソコンで独自のネットワーク(ボットネット)を構成する。

2009年の12月頃にロシアで登場し、販売されはじめたことが確認されている。多くの点で「Zeus」と似ており、実行ファイルや設定ファイルを作るモジュールと、感染したコンピューターへの指令を中継するC＆C(Command and Control)サーバーのコントロールパネルで構成されている。

定期的にアップデートされ、新しい機能が追加されていることも特徴だ。こうした不正プログラム作成ツールは闇市場で安価に販売されており、数多くの亜種を生み出している。

日本IBMによると、同社のセキュリティ・オペレーション・センター(東京SOC)において、2011年4月頃からSpyEyeウイルスに感染したクライアントPCが外部C＆Cサーバーにアクセスしようとする通信を大量に検知していることを確認している。

SpyEyeに感染すると、ユーザー自身の情報漏えいのリスクだけでなく、犯罪者の手足となって、気づかぬうちにスパムメールの送信やフィッシング詐欺などの犯罪行為の踏み台として取り込まれる恐れがある。SpyEyeの多くは、ドライブバイダウンロード攻撃などで感染することを確認している。「JRE / JDK」「Adobe Reader / Acrobat」「Microsoft Windows」といったソフトウェアの脆弱性を悪用することも確認されているため、ソフトウェアの更新プログラムを適用して最新の状態に保つといった対策を確認することが大切である。

・SpyEyeウイルスの検知件数増加を確認(Tokyo SOC Report)
・「SpyEye」と「Zeus」の両ボットを比較(ITpro)
・「Zeus」ボットネットのマーケット奪取を画策する新興ボットネット(Computerworld.jp)