トレンドマイクロが「Luckycat」「Tinba」の手口を解説

サイバー犯罪撃退! 

サイバー犯罪撃退! トレンドマイクロが「Luckycat」「Tinba」の手口を解説

コンピュータウィルスやマルウェアなどサイバー犯罪の件数が増加の一方だ。いたずら的なものから現在はカネ目当てのものが中心となっている。

トレンドマイクロは、自社の研究組織であるFTR(Forward Looking Threat Reseach)のメンバーによる実態解説セミナーを開催。とくに注目すべき事例である「LUCKYCAT」と「TINBA」について詳しく解説した。

トレンドマイクロはセキュリティソフト「ウイルスバスター」で有名。サイバー犯罪については、各国警察やFBIなどからも協力を求められることも多い。これまで少なかったスマートフォンでのウイルス感染も、オープンな姿勢をとるアンドロイド向けでは不正プログラムが急増している。「電池長持ち」アプリなどで侵入し、電話番号やメールアドレスなどの情報を抜く。集めた情報はアンダーグラウンドな名簿屋で売買され、カネを生む仕組みという。

今回、トレンドマイクロのFTRが解説した「LUCKYCAT」も、持続的標的型攻撃プログラム。標的となったのは、航空宇宙、エネルギー、運輸などの産業が多かったもようだ。メールなどを利用し不正プログラムに感染させ、ネットワークに侵入。侵入端末に指示を送り他の端末にも感染を拡大させ、攻撃の可能性を広げ、価値のあるデータが保管されているサーバーなどを特定。収集・搾取する構図だ。

一方、オンラインバンキングを狙う「TINBA」は、その90%がトルコで感染したという「トロイの木馬」だ。「TINY BANKER」の略であり、こちらはフロッピーディスクに75個入るほどコンパクトな、20KBという最適化されたプログラム。ただ、こちらは、トレンドマイクロのデータベースを活用でき、半日で犯人まで突き止められた。TINBAの作成者がメール取得時に犯した小さなミスが致命的となり、ロシア人が特定されたという。

ウィルスやマルウェアと呼ばれる不正プラグラムへの感染事例は増え続けているが、品質のよくないものも多いようだ。複数プログラムの単純なコピーで作り上げたものが先進国で多い一方、TINBAのようによく最適化されたものは、東欧やロシアに多いという。

(山内 哲夫 =東洋経済オンライン)

ビジネスの人気記事
トピックボードAD
関連記事
  • 晩婚さんいらっしゃい!
  • 近代日本を創造したリアリスト 大久保利通の正体
  • 新型コロナ、長期戦の混沌
  • 買わない生活
トレンドライブラリーAD
人気の動画
早慶上理・MARCH・関関同立、少子化でどうなる?
早慶上理・MARCH・関関同立、少子化でどうなる?
山手線2日間運休「渋谷駅大工事」何をどう変えた
山手線2日間運休「渋谷駅大工事」何をどう変えた
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
「安売り日本」はもう限界、ニッポン再生計画
「安売り日本」はもう限界、ニッポン再生計画
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
勝ち組シニアと負け組シニア<br>定年格差

「45歳定年」発言に対し一部で猛反発。現実には法改正で70歳までの雇用確保が今春努力義務化されました。人生100年時代といわれる今、従来の定年はもはやなくなりつつあります。老後も働くシニアが第二の人生を勝ち抜くためにすべきことは何でしょうか。

東洋経済education×ICT