トレンドマイクロが「Luckycat」「Tinba」の手口を解説

サイバー犯罪撃退! 

サイバー犯罪撃退! トレンドマイクロが「Luckycat」「Tinba」の手口を解説

コンピュータウィルスやマルウェアなどサイバー犯罪の件数が増加の一方だ。いたずら的なものから現在はカネ目当てのものが中心となっている。

トレンドマイクロは、自社の研究組織であるFTR(Forward Looking Threat Reseach)のメンバーによる実態解説セミナーを開催。とくに注目すべき事例である「LUCKYCAT」と「TINBA」について詳しく解説した。

トレンドマイクロはセキュリティソフト「ウイルスバスター」で有名。サイバー犯罪については、各国警察やFBIなどからも協力を求められることも多い。これまで少なかったスマートフォンでのウイルス感染も、オープンな姿勢をとるアンドロイド向けでは不正プログラムが急増している。「電池長持ち」アプリなどで侵入し、電話番号やメールアドレスなどの情報を抜く。集めた情報はアンダーグラウンドな名簿屋で売買され、カネを生む仕組みという。

今回、トレンドマイクロのFTRが解説した「LUCKYCAT」も、持続的標的型攻撃プログラム。標的となったのは、航空宇宙、エネルギー、運輸などの産業が多かったもようだ。メールなどを利用し不正プログラムに感染させ、ネットワークに侵入。侵入端末に指示を送り他の端末にも感染を拡大させ、攻撃の可能性を広げ、価値のあるデータが保管されているサーバーなどを特定。収集・搾取する構図だ。

一方、オンラインバンキングを狙う「TINBA」は、その90%がトルコで感染したという「トロイの木馬」だ。「TINY BANKER」の略であり、こちらはフロッピーディスクに75個入るほどコンパクトな、20KBという最適化されたプログラム。ただ、こちらは、トレンドマイクロのデータベースを活用でき、半日で犯人まで突き止められた。TINBAの作成者がメール取得時に犯した小さなミスが致命的となり、ロシア人が特定されたという。

ウィルスやマルウェアと呼ばれる不正プラグラムへの感染事例は増え続けているが、品質のよくないものも多いようだ。複数プログラムの単純なコピーで作り上げたものが先進国で多い一方、TINBAのようによく最適化されたものは、東欧やロシアに多いという。

(山内 哲夫 =東洋経済オンライン)

ビジネスの人気記事
トピックボードAD
関連記事
  • 財新
  • 新競馬好きエコノミストの市場深読み劇場
  • 世相をリアルに映し出す 流転タクシー
  • 子どもを本当に幸せにする「親の力」
トレンドライブラリーAD
人気の動画
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
ラーメン店の倒産ラッシュが必然でしかない事情
ラーメン店の倒産ラッシュが必然でしかない事情
攻撃的な人の態度を軟化させる絶妙なワザ
攻撃的な人の態度を軟化させる絶妙なワザ
人望のない人は「たった一言」が添えられない
人望のない人は「たった一言」が添えられない
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
人材戦略から儲けのからくり<br>まで コンサル全解明

人材の争奪戦が過熱し、年収水準もうなぎ登りに。デジタル化を背景にコンサルティング業界は空前の活況を呈しています。本特集ではコンサル業界の動向やビジネスモデルを徹底解説。コンサル会社を賢く選び、上手に活用していくノウハウを紹介します。

東洋経済education×ICT