トレンドマイクロが「Luckycat」「Tinba」の手口を解説

サイバー犯罪撃退! 

サイバー犯罪撃退! トレンドマイクロが「Luckycat」「Tinba」の手口を解説

コンピュータウィルスやマルウェアなどサイバー犯罪の件数が増加の一方だ。いたずら的なものから現在はカネ目当てのものが中心となっている。

トレンドマイクロは、自社の研究組織であるFTR(Forward Looking Threat Reseach)のメンバーによる実態解説セミナーを開催。とくに注目すべき事例である「LUCKYCAT」と「TINBA」について詳しく解説した。

トレンドマイクロはセキュリティソフト「ウイルスバスター」で有名。サイバー犯罪については、各国警察やFBIなどからも協力を求められることも多い。これまで少なかったスマートフォンでのウイルス感染も、オープンな姿勢をとるアンドロイド向けでは不正プログラムが急増している。「電池長持ち」アプリなどで侵入し、電話番号やメールアドレスなどの情報を抜く。集めた情報はアンダーグラウンドな名簿屋で売買され、カネを生む仕組みという。

今回、トレンドマイクロのFTRが解説した「LUCKYCAT」も、持続的標的型攻撃プログラム。標的となったのは、航空宇宙、エネルギー、運輸などの産業が多かったもようだ。メールなどを利用し不正プログラムに感染させ、ネットワークに侵入。侵入端末に指示を送り他の端末にも感染を拡大させ、攻撃の可能性を広げ、価値のあるデータが保管されているサーバーなどを特定。収集・搾取する構図だ。

一方、オンラインバンキングを狙う「TINBA」は、その90%がトルコで感染したという「トロイの木馬」だ。「TINY BANKER」の略であり、こちらはフロッピーディスクに75個入るほどコンパクトな、20KBという最適化されたプログラム。ただ、こちらは、トレンドマイクロのデータベースを活用でき、半日で犯人まで突き止められた。TINBAの作成者がメール取得時に犯した小さなミスが致命的となり、ロシア人が特定されたという。

ウィルスやマルウェアと呼ばれる不正プラグラムへの感染事例は増え続けているが、品質のよくないものも多いようだ。複数プログラムの単純なコピーで作り上げたものが先進国で多い一方、TINBAのようによく最適化されたものは、東欧やロシアに多いという。

(山内 哲夫 =東洋経済オンライン)

ビジネスの人気記事
トピックボードAD
関連記事
  • 今さら聞けない競馬のキホン
  • ソロモンの指輪〜「本能と進化」から考える〜
  • ソロモンの時代―結婚しない人々の実像―
  • 御社のオタクを紹介してください
トレンドライブラリーAD
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
集中連載「日立 踊り場の先へ」<br>世界で戦える組織へ

成長を確実にする組織の根幹を成すのが、研究開発と人事である。研究開発体制は2015年4月、各研究所に横串を通し、顧客起点の組織に生まれ変わらせた。人事制度もグローバル化がほぼ完了。踊り場から飛躍へ、日立の地固めの様相を追う。