チェック・ポイントとVersafe、Eurograbberの分析レポートを公開

この記事をtweetする このエントリーをはてなブックマークに追加


チェック・ポイントとVersafe、Eurograbberの分析レポートを公開


掲載日:2012/12/14


News

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)とオンライン詐欺対策ソリューションを提供するVersafeは、“A Case Study of Eurograbber:How 36 million was stolen via malware”(事例研究:3600万ユーロもの預金を盗み出したEurograbber攻撃)と題するレポートを公開した。

 同レポートでは、ヨーロッパ中の個人及び法人の銀行口座から大金を盗み出すために行なわれた高度な攻撃について解説している。

 Eurograbberと呼ばれるこの攻撃の標的となったのは銀行の口座保有者で、攻撃ではPCとモバイル・デバイスの両方に巧みな手段で感染するマルウェアが使用された。攻撃者の指令サーバによって操られるこのマルウェアは、ターゲットのPCに感染した後、同じ所有者のモバイル・デバイスにも感染を広げるとしている。モバイル・デバイスにも感染するのは、銀行から送信されるSMSメッセージを傍受して銀行の2ファクタ認証プロセスを突破するためであるとし、攻撃者はこうして盗み出した口座情報とTAN(Transaction Authentication Number)と呼ばれる取引認証番号を使用して、ターゲットの口座からヨーロッパ中の“運び屋”の口座へと500〜25万ユーロの預金を自動送金していた、と伝えている。

 更にレポートの概要では、3万を超える個人及び法人の銀行口座から推定3600万ユーロ超の預金が盗み出されたこと、当初の攻撃元はイタリアだったがすぐさまドイツ、オランダ、スペインにも広がったこと、この攻撃では口座保有者のPCとモバイル・デバイスの両方に巧みな手段で感染するマルウェアが使用されたこと、広範囲にわたって行なわれたEurograbber攻撃でも昨今深刻な被害を引き起こしているトロイの木馬“Zeus”によるボットが使用されたこと、モバイル・デバイスの中でも特にAndroid端末やBlackberryが狙われたこと、Android端末に対する攻撃は増加傾向にあることが改めて確認されたことについて公開している。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

Microsoft Dynamics NAV (ERP/基幹システム) 【パシフィックビジネスコンサルティング】 機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 IIJの次世代IaaSを支えるストレージ基盤、高負荷時にもI/O性能保証できる理由 【日商エレクトロニクス】 クラウドDDoS対策サービス 【日本ラドウェア】 無駄と思ってしまう日報、何のための情報共有か基本に戻り考える 【株式会社ジャストシステム】
ERP アンチウイルス NAS ファイアウォール SFA
世界150ヵ国で11万社以上の導入実績。126言語、43ヵ国以上の商習慣に対応したマイクロソフトの中堅・中小企業向けグローバルERP。直感的な操作性と高い柔軟性が特長。 あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 IIJの次世代IaaSを支えるストレージ基盤、高負荷時にもI/O性能保証できる理由 DDoS攻撃対策の選び方――大規模攻撃に備える3つの対策を解説 「脱Excel」で強い営業チームを作る方法
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20043580



このページの先頭へ

キーマンズネットとは

ページトップへ