トレンドマイクロが「Luckycat」「Tinba」の手口を解説 サイバー犯罪撃退!
コンピュータウィルスやマルウェアなどサイバー犯罪の件数が増加の一方だ。いたずら的なものから現在はカネ目当てのものが中心となっている。
トレンドマイクロは、自社の研究組織であるFTR(Forward Looking Threat Reseach)のメンバーによる実態解説セミナーを開催。とくに注目すべき事例である「LUCKYCAT」と「TINBA」について詳しく解説した。
トレンドマイクロはセキュリティソフト「ウイルスバスター」で有名。サイバー犯罪については、各国警察やFBIなどからも協力を求められることも多い。これまで少なかったスマートフォンでのウイルス感染も、オープンな姿勢をとるアンドロイド向けでは不正プログラムが急増している。「電池長持ち」アプリなどで侵入し、電話番号やメールアドレスなどの情報を抜く。集めた情報はアンダーグラウンドな名簿屋で売買され、カネを生む仕組みという。
今回、トレンドマイクロのFTRが解説した「LUCKYCAT」も、持続的標的型攻撃プログラム。標的となったのは、航空宇宙、エネルギー、運輸などの産業が多かったもようだ。メールなどを利用し不正プログラムに感染させ、ネットワークに侵入。侵入端末に指示を送り他の端末にも感染を拡大させ、攻撃の可能性を広げ、価値のあるデータが保管されているサーバーなどを特定。収集・搾取する構図だ。
一方、オンラインバンキングを狙う「TINBA」は、その90%がトルコで感染したという「トロイの木馬」だ。「TINY BANKER」の略であり、こちらはフロッピーディスクに75個入るほどコンパクトな、20KBという最適化されたプログラム。ただ、こちらは、トレンドマイクロのデータベースを活用でき、半日で犯人まで突き止められた。TINBAの作成者がメール取得時に犯した小さなミスが致命的となり、ロシア人が特定されたという。
ウィルスやマルウェアと呼ばれる不正プラグラムへの感染事例は増え続けているが、品質のよくないものも多いようだ。複数プログラムの単純なコピーで作り上げたものが先進国で多い一方、TINBAのようによく最適化されたものは、東欧やロシアに多いという。
(山内 哲夫 =東洋経済オンライン)
