Zeus

マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力

本記事は、The Official Microsoft のブログ “Microsoft helps FBI in GameOver Zeus botnet cleanup” (2014 年 6 月 2 日公開) を翻訳した記事です。   以下は、Microsoft Digital Crimes Unit のアシスタント ゼネラル カウンスルである、リチャード・ドミンゲス・ボスヴィッチ (Richard Domingues Boscovich) の投稿です。 月曜日の GameOver Zeus ボットネットに対する多国間の措置 (英語情報) を受けて、マイクロソフトは FBI、および業界のパートナーと連携してマルウェアを削除するための措置を講じたことをお知らせします。これにより、感染したコンピューターが被害拡散のために使用されることはありません。 GameOver Zeus は、Zeus (Zbot とも呼ばれます) (英語情報) が変異したマルウェア ファミリの一種で、マイクロソフト セキュリティ インテリジェンス レポートによると、非常に蔓延している、パスワードを盗用するトロイの木馬型マルウェアです。Dell Secure Works Counter Threat Unit は、2013 …

マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力 Read More »

猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください

皆さん、こんにちは!8 月下旬となり、猛暑も多少落ち着きましたが、まだまだ暑い日が続いています。こまめに水分補給を行い熱中症にはご注意ください。 さて、今回は、インターネット バンキングの不正送金に関してお話ししたいと思います。これまでにも多くの報道が行われていますが、Zbot ファミリーが原因と考えられる不正送金被害が多発しており、今年は、件数、被害額ともに、過去最悪の状況となっているようです。 Zbot は、Zeus と呼ばれるサイバー ワールド ブラック マーケットで売買されるキットにより作成されたトロイの木馬の名称で、マイクロソフトのマルウェア対策ソフトでは、「PWS:Win32/Zbot」として検出されます。このマルウェアは、新しいものではなく、約 5 年前から存在しており、多数の変遷を遂げつつ今にいたっています。なお、これまでは海外の金融機関がターゲットとなっており、日本での被害は、海外での被害と比較すると小さいものでした。 以下は、マイクロソフトのマルウェア対策ソフトでの「PWS:Win32/Zbot」の日本国内での検出数の推移を表した表です。   図 : 「PWS:Win32/Zbot」の日本国内での検出数の推移 (2013 年 8 月は 25 日時点の数値) この図を見ると一目瞭然ですが、去年末と比べると、今年に入ってから検出数が多い傾向が続いていることから、日本の金融機関 (日本のユーザー) がメジャーなターゲットとなってきていることが分かります。なお、この Zbot ファミリーは、別のマルウェアによりインストールされるか、Blackhole (マイクロソフトでは Blacole として検出) などのエクスプロイト キットのペイロードとしてダウンロードされることが確認されています。被害にあわないためにも、インターネット バンキングを利用する前に、以下の対策が出来ているかを再度確認してください。 マルウェア対策ソフトを導入し正しく利用する マルウェアは、日々進化しています。常に最新の定義ファイルに更新して使用してください。また、使用期限が切れ停止しているなどということが無いように正しく利用してください。 セキュリティ更新プログラムをインストールし最新の状態に更新する マイクロソフト製品は、もちろん、それ以外のブラウザやアプリケーションなどにもセキュリティ更新プログラムをインストールするなどして、最新の状態に更新してください。なお、サポートが終了した製品は、脆弱性の対策が行われないため安全に使用することは難しくなります。使用を中止し、新しいバージョンの製品に移行することを推奨します。また、サービスパックにもサービスパック サポートライフサイクルがあり、サポートが終了するとセキュリティ更新プログラムが提供されなくなります。早めに最新のサービスパックをインストールすることを検討して下さい。 ワンポイント : 定例のセキュリティ情報の公開時に、同時に公開している「悪意のあるソフトウェアの削除ツール」でも Zbot の削除が可能です。Microsoft Updateから実行できるため、毎月、セキュリティ更新プログラムのインストールと同時に、最新の「悪意のあるソフトウェアの削除ツール」も併せて実行してください。「悪意のあるソフトウェアの削除ツール」の詳細は、以下の Web ページを参照してください。 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー また、不審なサイトの閲覧はせず、不審なメールや添付されたファイルは開かないよう、常日頃から注意してください。そして、インターネット バンキングのログオン画面がいつもと違うなど不審に思うようなことがあれば、ID やパスワードなどの入力は行わずに、直ちに金融機関に通報するなどの対策を行うようにしてください。 日々進化するマルウェアから守り、コンピュータを安全に使用するためにも必ず実施するようお願いいたします。   関連情報 PWS:Win32/Zbot (英語) …

猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください Read More »

Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ

米  Microsoft  が、金融業界の各社と協力して、Zeus (Zbotとも呼ばれます) ボットネットの大部分を利用不能にすることに成功しました。ここ数日、ニュースなどでも取り上げられたので、ご存じの方もいらっしゃるかもしれませんね。 Zeusは、トロイの木馬型マルウェアで、感染すると個人情報や識別情報を盗用されたり、PCを乗っ取られる恐れがあるものです。特にオンライン バンキングや E  コマースサイトのアカウント情報の盗用を目的に 2007 年に誕生しました。 悪意のあるソフトウェア削除ツールも 2010 年に Zeus に対応しましたが、Zeus を簡単に作成できるツールキットがアンダーグラウンドで出回っていたことなどから、Zeus の被害はなかなか減少せず、感染が疑われるコンピューター は全世界で 1300 万台、損害総額は 5 億ドルにも上るということです。 今回、Microsoft  内で実際に調査、分析、捜査協力を行ったのは、Digital Crime Unit (DCU) という部署で、法律の専門家、調査員、技術解析者等から成るスペシャリスト集団です。DCU の存在は、Microsoft がサイバー犯罪撲滅に対して真剣に臨んでいることの証とも言えるかと思います。 DCU は、業界団体、政府、研究機関、法執行機関、NGO 等と協業し、あらゆるサイバー犯罪を撲滅するための活動を行っていますが、特にボットネット関連の攻撃については実績があり、過去、Waledac や Rustock といった大規模なボットネットのテイクダウンと容疑者逮捕に成功しています。 今回の Zeus ボットネットに関しては、DCU が金融業界団体、セキュリティ ベンダー、連邦保安官と協力してボットネットの管理に利用されていた C & C サーバーを押収し、多数のボットネットを停止させました。 組織の複雑さから完全なテイクダウンには至っていないものの、業界を越えた連携が成し遂げた素晴らしい成果だと言えるでしょう。 関連記事: Microsoftのオフィシャル ブログ : Microsoft and Financial Services Industry Leaders Target Cybercriminal Operations …

Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ Read More »