レポート
株式会社シマンテック
86カ国、1467の金融機関の預金口座を狙う「トロイの木馬」。その正体を暴く
「トロイの木馬」攻撃によって盗まれた銀行口座は、アンダーグラウンドの犯罪フォーラムで残高額の5~10%で販売されているという。そしてアジア地域に限れば、「トロイの木馬」攻撃は増加傾向にある。2014年における「トロイの木馬」攻撃の実態をいま明らかにする。
コンテンツ情報
公開日 |
2015/05/08 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
21ページ |
ファイルサイズ |
1.47MB
|
要約
Webインジェクションによるソーシャルエンジニアリングやマンインザブラウザ操作に依存した高度な「トロイの木馬」攻撃は、主に金銭詐取という具体的かつ直接的な動機によって実行される。このような金融機関への攻撃は、グローバルでみれば減少しつつあるが、アジア地域に限ってみれば増加傾向にある。
攻撃者はそれぞれの金融機関に配備されたオンラインセキュリティ対策に対して、さまざまな手口を使ってすり抜けようとする。オンライン銀行口座のセキュリティ侵害がいったん成功すると、攻撃者にとっては非常に大きな利益につながる可能性があるからだ。また一部の攻撃者は、新しい保護対策が登場しても、それに対処できるように調整された手法を用いているという。
本ホワイトペーパーは、Symantecによる「トロイの木馬」攻撃に関するリポートの最新版(2015年3月3日発行)であり、最も一般的で高度な9つについて調査している。預金口座への攻撃を中心に解説されているが、コマンドアンドコントロール(C&C)など新しい手法についても言及しており、大いに参考となる内容になっている。