ホーム » ボットネット

アンダーグラウンド市場における信頼と倫理

投稿日:2019年1月23日
脅威カテゴリ:サイバー犯罪
執筆:Trend Micro

アンダーグラウンドのオンライン掲示板を利用する個人や集団の多くは、取引が確実に行われることを保証するために多大な努力を払っています。問題が発生した際の仲裁はもちろん、身元審査や、第三者が取引を仲介するエスクロー制度および預り金など、相互監視による「抑制と均衡（チェック・アンド・バランス）」の制度によってアンダーグラウンド市場は運営されています。皮肉なことに、アンダーグラウンドのオンライン掲示板においても、一般のオンライン掲示板と同様の「礼儀正しく倫理的な行動」を定めた規則が厳しく適用されています。本記事では、長期的な信頼と短期的な利益という観点からアンダーグラウンドにおけるサイバー犯罪者の振る舞いについて解説します。

■アンダーグラウンド市場における信頼

アカウントの序列

ほとんどのアンダーグラウンドのオンライン掲示板にはアカウントの序列が存在します。この序列は、多くの場合、アカウントの利用年数、活動レベル、評判、問題のある取引を埋め合わせるための預り金の額のように、いくつかの基本的で測定可能な指標に基づいて決定されます。

図1：オンライン掲示板におけるアカウントの序列
（右のアカウントほど序列が高い）

(さらに…)

Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される

投稿日:2018年12月20日
脅威カテゴリ:モバイル, ボットウイルス
執筆:Trend Micro

トレンドマイクロは、ボイスメッセンジャーアプリに偽装した複数のAndroid端末向け不正アプリをGoogle Playで確認しました。これらの不正アプリは、偽のアンケート調査ページを自動的にポップアップさせる機能や、広告の自動クリックのような機能を備えています。2018年10月以降、検出回避機能や多段階の感染挙動が追加されたこの不正アプリの亜種が、次々とGoogle Playで公開されています。解析した検体のモジュール化された機能には1.0というバージョンが付けられており、サイバー犯罪者は、ボットネットを利用した攻撃のような将来の不正活動に備えて機能を追加している過程にあると考えられます。感染数はまだそれほど多くありませんが、早いペースで開発とGoogle Playへの公開が進められています。この不正アプリのアップロード数およびダウンロード数の増加は、今後も継続的な監視が必要であることを示しています。問題の偽アプリはすでにGoogle Playから削除されています。

本記事では偽アプリの1つを例に挙げ、共通する挙動について解説します。トレンドマイクロは、７つのアプリケーションIDを特定し、検体を解析しました。すべての検体が類似したコードと挙動を備えていることから、今後もモジュールの追加とGoogle Playへの公開が続くと予想されます。

(さらに…)

「Mirai」の新しい亜種の拡散を確認

「Mirai」（「ELF_MIRAI ファミリ」として検出）の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

仮想通貨発掘マルウェアの影響

「Bitcoin（ビットコイン、BTC）」のような仮想通貨の普及に従い、それらを悪用した脅威も確認されています。本記事では、仮想通貨発掘マルウェアの登場による影響とその対策について詳細に解説します。

(さらに…)

国内ネットバンキングを狙うマルウェアスパムボットネットに「潜入調査」

投稿日:2017年3月6日
脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, 日本発, 感染媒体
執筆:セキュリティエバンジェリスト岡本　勝之

国内ネットバンキングを狙うマルウェアスパムボットネットに「潜入調査」

2016年を通じ、不正プログラムの拡散経路として「マルウェアスパム」の攻撃が中心を占めていたことは疑いがありません。トレンドマイクロでは検出台数 400件以上が確認されたマルウェアスパムのアウトブレイクを、2016年 1年間で 80回以上確認しています。トレンドマイクロではこのようなメール経由攻撃を早期に把握する手法として「スパムメール送信インフラ」としてのボットネットの活動に着目し、監視と調査を継続しています。今回、国内ネットバンキングを狙う活動が確認されている「オンライン銀行詐欺ツール」である「URSNIF」の拡散が確認されたボットネットを特に日本を狙う脅威として着目し、より深い「潜入調査」を試みました。すると、1カ月間に 50種類以上のマルウェアスパム送信が行われている実態とともに、メール送信のための「インフラ整備」も並行して行われている状況が確認できました。不正プログラムの背後にいるサイバー犯罪者の活動を、直接垣間見た事例として報告いたします。

図1：「URSNIF」を拡散させるための日本語マルウェアスパム例

(さらに…)

攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決

投稿日:2016年4月21日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Trend Micro Forward-Looking Threat Research Team

攻撃ツール「SpyEye」作成者の Aleksandr Andreevich Panin 容疑者に対し、同ツールキットの作成および拡散の罪で懲役９年６カ月の刑が下されました。この攻撃ツールで作成された不正プログラムがオンライン銀行詐欺ツール「SPYEYE」です。今回の判決は、2013年に初めて Panin 容疑者の逮捕が確認されてからようやく示された大きな進展と言えます。2014年初旬に「SpyEye」の作成および拡散に関する罪を本人が認めた中での今回の判決となります。

(さらに…)

bashに存在する脆弱性「Shellshock」を利用したボットネットによる攻撃を確認

投稿日:2014年9月29日
脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
執筆:Trend Micro

Linux などで使用されるオープンソースプログラム「Bourne Again shell（bash）」に存在する脆弱性「Shellshock」により想定される被害の１つは、サイバー犯罪者や攻撃者がこの脆弱性を利用して企業や大規模組織に対して「分散型サービス拒否（DDoS）攻撃」を開始することです。これはすでに現実的となっており、実際、「Shellshock」脆弱性を抱えるサーバを保有するいくつかの機関でボットネットを利用した攻撃があったという報告が出ています。ボットネットとは、感染 PC およびシステムで形成されるネットワークのことです。

(さらに…)

アフリカにおける脅威全体像：サイバー犯罪の変遷と最新状況

投稿日:2014年8月13日
脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
執筆:Trend Micro

2000年代初め、アフリカは「ナイジェリア詐欺」で悪い評判を得ました。この詐欺は、ナイジェリアの高官と名乗る人物およびその家族を助けて報酬を受け取るために、ある金額を負担してほしいというものです。すべての詐欺がアフリカで起きたわけではないかもしれませんが、ナイジェリアの高官が詐欺に利用されたことは人々に強い印象を与えました。そのため、この詐欺は長い間アフリカ大陸を連想させるようになりました。

(さらに…)