フィッシング詐欺集団、Storm Wormのボットネットをレンタル

文:Robert Vamosi(Special to CNET News.com) 翻訳校正:編集部2008年01月10日 13時53分

 最近、Storm Wormのボットネットに関係があるとされているドメインを用いたフィッシングサイトが数多く出現している。Stormは2007年秋、ユニークなMP3スパム攻撃を含む一連の株価操縦詐欺に使用されたが、F-Secureのリサーチャーらは、オリジナルのStormの作者が何か新しいことを試みようとしているとは限らないと考えている。F-Secureは米国時間1月8日に「10月に入り、Stormの亜種が固有のセキュリティ鍵を使用しているという証拠が出てきた。こういった固有の鍵を使用することで、ボットネットを分割したうえで『一部を貸し出す』ことが可能になる」と発表している。F-Secureは、フィッシング詐欺集団がより大きなボットネットを分割し、その一部を貸し出していると考えている。

 F-Secureがフィッシング詐欺の標的の1つとしてHalifax銀行を挙げる一方、Trend MicroはRoyal Bank of Scotlandを別の標的として挙げている。こういったサイトに共通しているのは、それらのページがホスティングされているサーバのドメインである。Trend Microは1月8日、「ロシアのサイバー犯罪者集団『RBN』に関連する怪しいアクティビティに関与しているとみられるドメインのアクティビティを監視している時」にそのホストを特定できたと述べた。

 オリジナルのStorm Wormの名前は、ヨーロッパで厳しい冬の嵐が吹き荒れていた頃に登場したことで付けられたものである。なお、このコードは1月19日頃に登場1周年を迎えることになる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]