SpyEyeウイルスに感染したクライアントPCを調査
2011年4月18日頃、日本IBMの東京セキュリティー・オペレーション・センター(東京SOC)ではSpyEyeと呼ばれるウイルスに感染したクライアントPCの増加を検知した(参考情報)。SpyEyeとは、感染したクライアントPCから銀行の口座情報やクレジットカード情報を盗み出すウイルスである。このウイルスは、オンラインバンキングに関連する情報を盗み出す以外にも、バックドア機能やキーロガーなど様々な機能が搭載されていることから非常に危険なウイルスとして知られている。 SpyEyeウイルスを作成するツールはアンダーグラウンドで売買されており、GUIを利用して簡単に作成できてしまう。このツールは、頻繁にバージョンアップされており、東京SOCで確認した感染の拡大は、調査の結果以下のSpyEyeバージョン1.2.80作成ツールによって作成されたと考えられる。 東京SOCでは、4月18日以降このウイルス
ネットバンキング不正:ウイルス「スパイアイ」など検出- 毎日jp(毎日新聞)
中国人組織によるインターネットバンキングの預金不正送金事件で、IDとパスワードを盗み取られたとみられる埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「SpyEye(スパイアイ)」や「Buzus(ブザス)」と呼ばれるタイプだったことが24日、捜査関係者への取材でわかった。 捜査関係者などによると、スパイアイはネットバンキングで使われるIDとパスワードを窃取するウイルス。ブザスは銀行口座などの情報を収集するウイルスという。埼玉県警は中国人組織が不正アクセスや不正送金するためウイルスを送り込みIDなどの情報を入手したとみている。 県警は24日、福岡市博多区奈良屋町の会社員で中国籍の尚洋被告(32)=窃盗罪で公判中=を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。逮捕容疑は、氏名不詳の者らと共謀し昨年9月7日、埼玉県内の信用金庫が管理するサーバーコンピュータ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
