トレンドマイクロが「Luckycat」「Tinba」の手口を解説

サイバー犯罪撃退! 

サイバー犯罪撃退! トレンドマイクロが「Luckycat」「Tinba」の手口を解説

コンピュータウィルスやマルウェアなどサイバー犯罪の件数が増加の一方だ。いたずら的なものから現在はカネ目当てのものが中心となっている。

トレンドマイクロは、自社の研究組織であるFTR(Forward Looking Threat Reseach)のメンバーによる実態解説セミナーを開催。とくに注目すべき事例である「LUCKYCAT」と「TINBA」について詳しく解説した。

トレンドマイクロはセキュリティソフト「ウイルスバスター」で有名。サイバー犯罪については、各国警察やFBIなどからも協力を求められることも多い。これまで少なかったスマートフォンでのウイルス感染も、オープンな姿勢をとるアンドロイド向けでは不正プログラムが急増している。「電池長持ち」アプリなどで侵入し、電話番号やメールアドレスなどの情報を抜く。集めた情報はアンダーグラウンドな名簿屋で売買され、カネを生む仕組みという。

今回、トレンドマイクロのFTRが解説した「LUCKYCAT」も、持続的標的型攻撃プログラム。標的となったのは、航空宇宙、エネルギー、運輸などの産業が多かったもようだ。メールなどを利用し不正プログラムに感染させ、ネットワークに侵入。侵入端末に指示を送り他の端末にも感染を拡大させ、攻撃の可能性を広げ、価値のあるデータが保管されているサーバーなどを特定。収集・搾取する構図だ。

一方、オンラインバンキングを狙う「TINBA」は、その90%がトルコで感染したという「トロイの木馬」だ。「TINY BANKER」の略であり、こちらはフロッピーディスクに75個入るほどコンパクトな、20KBという最適化されたプログラム。ただ、こちらは、トレンドマイクロのデータベースを活用でき、半日で犯人まで突き止められた。TINBAの作成者がメール取得時に犯した小さなミスが致命的となり、ロシア人が特定されたという。

ウィルスやマルウェアと呼ばれる不正プラグラムへの感染事例は増え続けているが、品質のよくないものも多いようだ。複数プログラムの単純なコピーで作り上げたものが先進国で多い一方、TINBAのようによく最適化されたものは、東欧やロシアに多いという。

(山内 哲夫 =東洋経済オンライン)

ビジネスの人気記事
トピックボードAD
関連記事
  • コロナ後を生き抜く
  • ぐんぐん伸びる子は何が違うのか?
  • 岡本幸一郎の自動車情報発信局
  • インフレが日本を救う
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
100億円の寄付を即決<br>ユニクロ柳井会長の危機感

ともにノーベル賞を受賞した京都大学の本庶教授、山中教授に、ユニクロの柳井会長が過去最大規模となる総額100億円を寄付すると発表。研究支援を決めた背景には、サステナビリティ、社会課題の解決などに対する柳井氏の強いメッセージがありました。