RSA、トロイの木馬『Sinowal』への取り組みを強化

この記事のURLhttp://japan.internet.com/webtech/20081101/10.html

セキュリティ製品ベンダー RSA Security の研究部門 RSA FraudAction Research Laboratory が、悪名高いトロイの木馬『Sinowal』に圧力をかけている。

同研究所によると、『Torpig』や『Mebroot』としても知られるこのトロイの木馬は、3年近くにわたり、およそ50万件ものオンライン銀行口座やクレジットカード、デビットカードから認証情報を盗み出し、悪用しているという。また、多くの Web サイトから Eメールや FTP アカウントなどの情報も盗み出し、悪用していると RSA は指摘した。

研究所では、Sinowal の感染元について以前よりも多くの情報を掴んでおり、取り組みを強化している。同研究所は10月31日、Sinowal が悪名高いロシアのサイバー犯罪者組織 Russian Business Network (RBN) と深い関わりを持っていたが、今では関連性を断っているとの分析情報を公開した。RBN は、フィッシング攻撃の背後にいる組織として有名で、しばらく地下に潜伏していたが、中国で再び活動を始めたと考えられている。

一方、研究者たちは Sinowal の息の長さに注目している。RSA で ID 保護担当マネージャを務める Sean Brady 氏は取材に対し、「平均的なトロイの木馬の感染元サイトは、数日かせいぜい数週間程度のライフサイクルを持つが、Sinowal は2006年以来、認証情報を集めており、非常に古株といえる」と語った。

Brady 氏によると、トロイの木馬の開発者たちはきわめて高い専門性を持っているという。彼らは、冗長性の高いインフラを構築し、多くのサイト間でデータをミラーリングすることで、高い可用性を確保している。「トロイの木馬の開発者たちは、企業が IT インフラを管理する方法に関連する視点をもたらす」と、Brady 氏は述べている。

セキュリティ製品ベンダーや専門家たちは、以前から Sinowal を知っていたにもかかわらず、その活動を阻止する上で有効な手立ては、ほとんど打つことができていなかったと、Brady 氏は語った。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。