ZeuS/Zbot(ゼウス/ゼットボット)とは

「Zbot(ゼットボット)」は、銀行口座や各種ログイン情報といったユーザーの個人情報を不正に収集するトロイの木馬型マルウェアのこと。「ZeuS(ゼウス)」は、このZbotを簡単に作成することができるツール、またはそのツールから作られた不正プログラムのことで、「Zbotファミリー」と呼ばれることもある。

感染すると、パソコン内の個人情報やキーボードの入力操作情報などを悪意ある犯罪者に詐取されたり、ボットネットとしてZbotを拡散するために悪意ある犯罪者にパソコンを不正に操られたりする可能性がある。セキュリティ対策企業では、「ZeuS/Zbot」を「Koobface」「Ilomo/Clampi」などとともに「三大危険ボットネット」と位置づけているところもある。

Zbotは、スパムメールまたは脆弱性を悪用して感染を広げようとする。オンラインバンクなどの信用あるサイトからのメールであるかのように見せかけ、添付ファイル(実はZbot)を開かせようとしたり、メールに記載された不正URLをユーザーにクリックさせ、悪意あるサイトへ誘導しZbotに感染させようとするものだ。

また、トレンドマイクロ社などによると、ZeuSが用いたフィッシング攻撃が行われていることが確認されている。この攻撃では、社内のシステム管理者から送信されたように見せかけるため、巧みにカスタマイズされたメールが送り付けられる。メール内の不正なURLには、標的となった企業のドメイン名などがサブドメインとして使用されており、一見、正規のリンクであるように見えるという。

なお、2009年11月には、イギリスでZeuSを使ってウィルスを作成していた容疑で男女2人が警察に逮捕されたことが報じられている。

・セキュリティ最前線【2009年11月17日】(トレンドマイクロ社)
・マルウェア感染・侵入実態は悪化の一途(トレンドマイクロ社)
・マイケル・ジャクソン死因騒動に便乗したスパムメール(トレンドマイクロ社)
・日本で横行するマルウェア「Zeus」、関与した2人を逮捕(ITmedia)
・トロイの木馬を併用したフィッシング攻撃に注意