米EMCのセキュリティ事業部門,RSAは米国時間2008年4月21日,サイバー犯罪組織「Rock Phish」がフィッシングとトロイの木馬「Zeus」を組み合わせたセキュリティ攻撃を行っていると警告した。個人情報の不正取得とクライムウエア(犯罪目的で使うソフトウエア)の配布が目的とみられる。
Rock Phishは欧州に拠点を置く犯罪組織と考えられており,2004年から金融機関に対する攻撃を仕掛けてきた。今回の攻撃で,フィッシング・サイトに誘導されたユーザーは個人情報を盗まれるだけでなく,Zeusというトロイの木馬に侵入されてしまう。Zeusはパソコン内でさまざまな個人情報を集め,外部Webサイトへ送信する。ただし,現時点でクライムウエアの配布は行っていない。
RSAによると,Rock Phishは全世界でみられるフィッシング攻撃の半分以上に関与しており,銀行口座から盗んだ金額は数千万ドルに及ぶという。RSAがこれまでに確認したZeusの亜種は150種類以上ある。
米メディア(InfoWorld)によると,Zeusのバイナリ・ファイルを加工してセキュリティ・ソフトウエアから検出されにくくするためのツールが,以前700ドルで販売されていたという。
[発表資料へ]
