チェック・ポイントとVersafe、Eurograbberの分析レポートを公開

この記事をtweetする このエントリーをはてなブックマークに追加


チェック・ポイントとVersafe、Eurograbberの分析レポートを公開


掲載日:2012/12/14


News

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)とオンライン詐欺対策ソリューションを提供するVersafeは、“A Case Study of Eurograbber:How 36 million was stolen via malware”(事例研究:3600万ユーロもの預金を盗み出したEurograbber攻撃)と題するレポートを公開した。

 同レポートでは、ヨーロッパ中の個人及び法人の銀行口座から大金を盗み出すために行なわれた高度な攻撃について解説している。

 Eurograbberと呼ばれるこの攻撃の標的となったのは銀行の口座保有者で、攻撃ではPCとモバイル・デバイスの両方に巧みな手段で感染するマルウェアが使用された。攻撃者の指令サーバによって操られるこのマルウェアは、ターゲットのPCに感染した後、同じ所有者のモバイル・デバイスにも感染を広げるとしている。モバイル・デバイスにも感染するのは、銀行から送信されるSMSメッセージを傍受して銀行の2ファクタ認証プロセスを突破するためであるとし、攻撃者はこうして盗み出した口座情報とTAN(Transaction Authentication Number)と呼ばれる取引認証番号を使用して、ターゲットの口座からヨーロッパ中の“運び屋”の口座へと500〜25万ユーロの預金を自動送金していた、と伝えている。

 更にレポートの概要では、3万を超える個人及び法人の銀行口座から推定3600万ユーロ超の預金が盗み出されたこと、当初の攻撃元はイタリアだったがすぐさまドイツ、オランダ、スペインにも広がったこと、この攻撃では口座保有者のPCとモバイル・デバイスの両方に巧みな手段で感染するマルウェアが使用されたこと、広範囲にわたって行なわれたEurograbber攻撃でも昨今深刻な被害を引き起こしているトロイの木馬“Zeus”によるボットが使用されたこと、モバイル・デバイスの中でも特にAndroid端末やBlackberryが狙われたこと、Android端末に対する攻撃は増加傾向にあることが改めて確認されたことについて公開している。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ネットワーク性能監視ツール導入事例集 セガホールディングス他 【アイビーシー】 ネットワーク性能監視への挑み方 予兆を瞬時に把握するために 【アイビーシー】 ハイパーコンバージドインフラとバックアップ 【arcserve Japan】 CMS「NOREN」 【のれん】
暗号化 ネットワーク管理 ネットワーク管理 バックアップツール CMS
ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
ネットワーク性能監視ツール導入事例集――セガホールディングス、他 ネットワーク性能監視への挑み方――予兆をつかみ、瞬時に把握するために ハイパーコンバージド=バックアップ不要…は正しい?! 複雑な組織構造や承認フローなど、関係者が多い国内企業特有のWebサイト運用を支えるCMS。Web担当者が戦略立案と実行に注力できる効率的なWebサイト運用を実現。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20043580



このページの先頭へ

キーマンズネットとは

ページトップへ