脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める
米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへの
AWSの認証キーを奪われて仮想通貨を採掘される攻撃が発覚
クラウド環境を悪用した仮想通貨の採掘が密かに行われているようです。今回発覚したのはLuke Chadwick氏のAWSのキーがGitHub上にアップされているのを発見した何者かが、20台ものcc2.8xlargeインスタンスを起動させてBitCoinプロトコルを使った仮想通貨であるlitecoinの採掘を行ったとの事です。 AWSからの警告で気がつき、インスタンスを停止するまでの数日間で利用料金は3000ドルを越えたとの事です。 Litecoinは、世界中の誰に対してもすぐに支払えるP2Pの仮想通貨です。Bitcoinプロトコルに基づいていますが、一般のハードウェアを用いて効率的にデータマイニングできるという点でBitcoinと異なります。Litecoinは素早い取引認証(平均2分半)を実現し、多くの人が所有している一般コンピュータとGPUをターゲットにするメモリーハード、scryptベー
日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは | トレンドマイクロ セキュリティブログ
現在、有力な仮想通貨のひとつに「Bitcoin(ビットコイン)」があります。このビットコインの「発掘(マイニング)」をユーザの PC上で無断で行う、ビットコイン発掘不正プログラムの被害が世界的に確認されています。この不正プログラム被害に関するトレンドマイクロの調査で、特に日本での被害が多い実態が明らかになりました。 ビットコインとはネット上などでの決済に使用できる仮想通貨の 1つです。ビットコインの特徴として、発行元となる運営会社を持たず、P2P のシステムにより運営されている点があげられます。P2P ベースであるため、他の仮想通貨と比べて非常に低いコストで取引が行えると同時に、取引の匿名性が高くなっています。また、この P2P ベースで行われるビットコインの処理を支える仕組みとして、マイニングがあります。マイニングとはビットコイン取引に必要な計算に協力した対価としてビットコインを獲得でき
Googleが改良型CAPTCHAを発表、正規ユーザーの識別が容易に
人間のユーザーには簡単に解けるCAPTCHAを配信する一方で、自動化されたソフトウェアには解読困難なCAPTCHAを配信して、アクセスを食い止める。 米Googleは10月25日、Webサイトなどの不正利用を防ぐための変形文字「CAPTCHA」を改良し、正規のユーザーが簡単に判別できるようにしたと発表した。 CAPTCHAはWebサイトにアクセスしているユーザーが人間なのか自動化されたソフトウェアなのかを識別する目的で、多くのWebサイトでユーザー登録の際などに使われている。しかしGoogleによれば、ここ数年の人工知能の発達によって、変形文字を識別する人間とマシンの能力の差は縮まりつつあった。 そうした状況に対処するためGoogleのreCAPTCHAチームが開発した新しいシステムでは、「高度なリスク分析技術」を使って、ユーザーがCAPTCHAに取り組んでいる最中だけでなく、その前後の動
マルウェアが悪用するドメイン、国際協力でダウンさせる
スパム対策組織が各国のセキュリティ機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせた。 スパム対策のNPO「Spamhaus」は1月19日、ポーランドなど各国のセキュリティ機関やドメイン登録機関と連携して、マルウェア「Virut」のボットネット運用に使われていたドメインをダウンさせたと発表した。 Spamhausによると、VirutはUSBメモリなどのリムーバブルメディアやネットワーク共有などを介して感染するワーム。2006年に出現して以来、30万台以上のコンピュータに感染したと推定される。ここ数カ月は、Virutに感染すると、銀行情報を盗むトロイの木馬「ZeuS」やスパムをまき散らすボット型マルウェア「Kelios」(別名Waledac)など、さらに別のマルウェアが呼び込まれるようになっていた。 Virutの制御や管理には、主にポーランドのドメ
IPレピュテーションはスパムの抜本対策となり得るか
ゾンビPCとボットネット ネットワーク管理者/セキュリティ担当者であれば、ゾンビPC、ボットネットなどの言葉を聞いたことがあるだろう。ゾンビPCとは、xDSL回線や光回線などで常時接続した一般ユーザーのPCがウイルスなどに感染し、バックドアと呼ばれるようなプログラムを仕込まれ、外部の悪意のある攻撃者により遠隔操作可能になった状態である。ボットとも呼ばれ、遠隔操作可能になったボットを複数台集めて一括でコントロールできるように構成したものをボットネットと呼んでいる。ボットネットは大きなものでは数千台で構成されるといわれ、スパム(迷惑)メール送信に利用されることが多い。その送信能力により、現在インターネット上でやりとりされるメールの8割以上を占めるといわれるスパムをさらに増加させている(図1)。 図1●ゾンビPCで構成されるボットネット。スパム送信者はウイルス感染した一般ユーザーのPCを遠隔操作
「Android」を狙ったスパム送信ボットネット、MSのエンジニアが発見
「Android」搭載端末がスパムの送信に使われていることを、MicrosoftのエンジニアTerry Zink氏が発見した。同氏は世界規模のAndroidボットネットを特定し、自身のMSDNブログに詳細をまとめている。 Androidを狙ったマルウェアは増加している。高額な料金がかかるSMSメッセージを送信することで利益を得ようとする偽バージョンのAndroidアプリは数多く出回っているが、今回見つかったものはこれとは異なる。 今回の場合では、Android端末用の「Yahoo Mail」サーバからスパムメールを送信し、ここから利益が生み出されている。メールのヘッダ情報を詳しく見てみると、メッセージはすべて乗っ取られたYahooアカウントから送信されていることがわかる。さらに、これらのメールには「Sent from Yahoo! Mail on Android」(AndroidのYaho
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
米連邦捜査局(FBI)はエストニアの当局と連携して過去最大規模となる「ボットネット」を摘発、エストニア人6人を逮捕した。ボットネットとは、攻撃者によって乗っ取られた多数のコンピュータで構成するネットワークのことである(ボットネットについては「IPレピュテーションはスパムの抜本対策となり得るか」も参照)。FBIや捜査に協力したトレンドマイクロによると、この犯罪集団はインターネット広告の不正クリックで、5年間に1400万ドル以上の収益を稼ぎ出していたという。 2011年11月、FBIとエストニア国家警察が共同で実施したボットネット閉鎖作戦「ゴーストクリック作戦」は、ボットネットの制御に使われていた米ニューヨークとシカゴのデータセンターを閉鎖。エストニアのタルトゥで活動に関与していたとされる容疑者を逮捕するという結果を残した。 ボット関連記事 IPv6への移行でスパムボット活発化の恐れ――専門家
ついに販売開始された、低価格ボットネット~G Data
「アルディ・ボット」という安売りされているボットネットを発見しました。今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。 G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ボットネットが安売りされているのを発見しました。まだ一例にすぎませんが、今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。 G Dataセキュリティラボでは、2011年8月下旬に、初期費用10ユーロという破格の安価で売られている「アルディ・ボット」(Aldi Bot)を発見しました。ドイツや米国などでチェーン展開しているディスカウントショップ「アルディ」の名を借りたものです。 ボットをつくるソフトのインターフェイスには、ディスカウントショップの「アルディ
Home - Broadcom Community - Discussion Forums, Technical Docs, and Expert Blogs
NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure the delivery of superior digital experiences. View On-Demand today! Mainframe Software Did you know that Web-based training is now available at no cost for mainframe software customers that have active maintenance? Learn More Symantec Enterprise Software Welcome to the community for Symantec software
ボットネット退治に乗り出す米MS、情報提供者に総額25万ドルの懸賞金 | ネット | マイコミジャーナル
米Microsoftは7月18日(現地時間)、3月に閉鎖に成功した大規模なボットネット「Rustock」の運営者を起訴するため、一般に対し情報提供を呼びかけた。運営者の特定や逮捕につながる情報を提供した人に報酬として総額25万ドルを支払うという。 Rustock運営者はマルウェアに感染したPCで構成されるボットネットを形成し、スパムを大量発信していた。Microsoftによると、Rustockが発信するスパムの数は1日300億件にものぼり、このほかにも偽薬品の販売、製薬会社PfizerとMicrosoftの商標侵害などの犯罪にも責任があると主張している。 Microsoftは3月、パートナーと共同でRustockをオフラインにした。それ以来、Rustockボットネットは活動がみられない状態が続いているという。しかし、世界にはまだRustockに感染したコンピュータが散在しているとも述べてい
スパマー自ら偽短縮URLサービスを開設--自身のサイトにリダイレクト
シマンテックは5月26日、「メッセージラボ インテリジェンス2011年5月レポート」(PDF、英語版)を発表した。レポートによると、スパマー自らが偽URL短縮サービスを開設し始めていることが初めて確認されたという。スパムには正規のサイトで生成された短縮URLが記載されているが、そのリンク先はスパマーが開設した偽URL短縮サイトとなっており、スパマー自身のウェブサイトにリダイレクトされる。 新規のドメインは実際に使用される数カ月前に登録されていることも判明した。これは、ドメイン年齢が若いと不正サイトとして検出される可能性があるためだという。こういった新たなスパム活動の影響もあり、5月のスパム量は前月から2.9%増加した。ただし、これは3月のボットネット「Rustock」遮断によるスパム量減少の反動として事前に予想されていた。 スパム量は増加しているが、ウイルス量やフィッシング量はわずかながら
マイクロソフトが「Operation b49」で巨大ボットネット「Waledac」を遮断
Microsoftのデジタル犯罪ユニットは、Waledacボットネットの遮断に成功し、世界中に存在する膨大な数の、感染したWindowsコンピュータに、サイバー犯罪者がアクセスするのを遮っている。 Microsoftは、セキュリティベンダーや法執行機関の担当者と連携して「Operation b49」を実施し、裁判所からWaledacのボットとして犯罪者が運用していると思われる277のインターネットドメインを遮断する一時的差し止め命令を得た。 MicrosoftのアソシエイトジェネラルカウンセルTim Cranton氏によれば、今回の行動は「.com」あるいはドメインレジストリのレベルで素早く効果的に通信を遮断し、ボットネットの指揮統制センターと、世界中に数多くあるゾンビコンピュータとの間の通信を切断した。 同社は、ボット内に残っているPtoPによる指揮統制のための通信の多くを抑制するため、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Botnet Takedowns: Effective or Deceptive?
http://www.allspammedup.com/2012/08/the-lifecycle-of-a-botnet/
Industry Botnet Group
米Microsoft、金融業界と協力し、「Zeus」ボットネット撲滅作戦に成功 
http://japan.internet.com/webtech/20110322/12.html
Study: Click fraud drops slightly in Q4
yebo blog: 8月以降、スパムが大幅減少