86カ国、1467の金融機関の預金口座を狙う「トロイの木馬 ... 2015/05/08 - 株式会社シマンテック , ホワイトペーパー @ ITmedia
From: "アイティメディア・メールサービス事務局 "
Friday, June 19, 2015 7:33 AM
「トロイの木馬」攻撃によって盗まれた銀行口座は、アンダーグラウンドの犯罪フォ
ーラムで残高額の5〜10%で販売されているという。そしてアジア地域に限れば、
「トロイの木馬」攻撃は増加傾向にある。2014年における「トロイの木馬」攻撃の
実態をいま明らかにする。
【続きはコチラ】
http://rd.itmedia.jp/I4v
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Webインジェクションによるソーシャルエンジニアリングやマンインザブラウザ
操作に依存した高度な「トロイの木馬」攻撃は、主に金銭詐取という具体的かつ直接
的な動機によって実行される。このような金融機関への攻撃は、グローバルでみれば
減少しつつあるが、アジア地域に限ってみれば増加傾向にある。
攻撃者はそれぞれの金融機関に配備されたオンラインセキュリティ対策に対して、
さまざまな手口を使ってすり抜けようとする。オンライン銀行口座のセキュリティ
侵害がいったん成功すると、攻撃者にとっては非常に大きな利益につながる可能性が
あるからだ。また一部の攻撃者は、新しい保護対策が登場しても、それに対処できる
ように調整された手法を用いているという。
本ホワイトペーパーは、Symantecによる「トロイの木馬」攻撃に関するリポート
の最新版(2015年3月3日発行)であり、最も一般的で高度な9つについて調査してい
る。預金口座への攻撃を中心に解説されているが、[https://www.google.co.jp/search?q=%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%A2%E3%83%B3%E3%83%89%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB+%EF%BC%88C%EF%BC%86C%EF%BC%89&oq=%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%A2%E3%83%B3%E3%83%89%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB+%EF%BC%88C%EF%BC%86C%EF%BC%89&aqs=chrome..69i57&sourceid=chrome&es_sm=122&ie=UTF-8:title=コマンドアンドコントロール
(C&C)]など新しい手法についても言及しているおり、大いに参考となる内容に
なっている。
【続きはコチラ】
http://rd.itmedia.jp/I4u
Sec.*
