半年間で2億円を荒稼ぎ! 謎の犯罪者「Soldier」とは……トレンドマイクロが注意喚起 | RBB TODAY

半年間で2億円を荒稼ぎ! 謎の犯罪者「Soldier」とは……トレンドマイクロが注意喚起

ブロードバンド セキュリティ

SPYEYEが個人情報を収集するサービス
  • SPYEYEが個人情報を収集するサービス
  • 今回の攻撃における資金洗浄プロセス
  • 感染コンピュータの国別割合
 トレンドマイクロは16日、公式ブログにおいて、情報収集型不正プログラム「ZBOT」「SPYEYE」に関する最新情報を公表した。「SPYEYE」の新たな亜種による大規模な感染事例を確認したという。

 この攻撃は、ロシアに住む20代前半のサイバー犯罪者、通称「Soldier」により、特に米国のユーザーを標的として仕掛けられたもの。その被害は個人ユーザーだけでなく米国の主要な企業にも及んでおり、6か月間で320万ドル以上、日本円で約2億4500万円以上に上ると被害が出ていると推定された(1ドル=77円で換算)。さらに、この攻撃による影響を受けた個人ユーザーや企業ユーザーは、さらに別の攻撃も受けてしまう可能性があるとのこと。現在この攻撃の影響は、米国のほか、日本を含む約90の国々のユーザーにも及んでいる模様だ。

 トレンドマイクロは、今年に入り「Soldier」の活動を調査していたが、彼が「SpyEye」や「ZeuS」などのさまざまなツールキットを用い、情報収集型不正プログラムのような特に犯罪行為を目的としたプログラムを作成していることを確認したとしている。また、作成した不正プログラムを拡散する手段として、「SEOポイズニング(悪質なSEO対策)」等の攻撃を仕掛けるためのツールを利用していることもあきらかになっている。彼が不正に取得した金額は、2011年の1月から6か月間で実に320万ドル(約2億4600万円)以上。これは月平均で約53万3000ドル(約4110万円)、1日平均で約1万7000ドル(約137万円)という金額になる。

 SpyEyeの「コマンド&コントロール(C&C)サーバ」に記録されたIPアドレスから、米軍、教育研究機関、銀行、空港、さらには米国政府(地方行政および州・連邦政府)も影響を受けたと見られている。またSpyEyeは、特にWindows OSを標的とするよう設計されており、今回の攻撃で不正プログラムに感染したコンピュータの57%が「Windows XP」を搭載したものだった。「Windows 7」はセキュリティが強化されたというものの、このOSを搭載したコンピュータでも4500台の感染が確認された。また認証情報においては「Facebook」から多数の個人情報を収集していることも確認されている。
《冨岡晶》

関連ニュース

特集

page top