RSA、トロイの木馬『Sinowal』への取り組みを強化

セキュリティ製品ベンダー RSA Security の研究部門 RSA FraudAction Research Laboratory が、悪名高いトロイの木馬『Sinowal』に圧力をかけている。

同研究所によると、『Torpig』や『Mebroot』としても知られるこのトロイの木馬は、3年近くにわたり、およそ50万件ものオンライン銀行口座やクレジットカード、デビットカードから認証情報を盗み出し、悪用しているという。また、多くの Web サイトから Eメールや FTP アカウントなどの情報も盗み出し、悪用していると RSA は指摘した。

研究所では、Sinowal の感染元について以前よりも多くの情報を掴んでおり、取り組みを強化している。同研究所は10月31日、Sinowal が悪名高いロシアのサイバー犯罪者組織 Russian Business Network (RBN) と深い関わりを持っていたが、今では関連性を断っているとの分析情報を公開した。RBN は、フィッシング攻撃の背後にいる組織として有名で、しばらく地下に潜伏していたが、中国で再び活動を始めたと考えられている。

一方、研究者たちは Sinowal の息の長さに注目している。RSA で ID 保護担当マネージャを務める Sean Brady 氏は取材に対し、「平均的なトロイの木馬の感染元サイトは、数日かせいぜい数週間程度のライフサイクルを持つが、Sinowal は2006年以来、認証情報を集めており、非常に古株といえる」と語った。

Brady 氏によると、トロイの木馬の開発者たちはきわめて高い専門性を持っているという。彼らは、冗長性の高いインフラを構築し、多くのサイト間でデータをミラーリングすることで、高い可用性を確保している。「トロイの木馬の開発者たちは、企業が IT インフラを管理する方法に関連する視点をもたらす」と、Brady 氏は述べている。

セキュリティ製品ベンダーや専門家たちは、以前から Sinowal を知っていたにもかかわらず、その活動を阻止する上で有効な手立ては、ほとんど打つことができていなかったと、Brady 氏は語った。