オンライン・バンキングを狙うトロイの木馬「URLzone」の被害が拡大
感染PCは9月だけで6,000台、被害額は1日当たり1万2,000ユーロに「URLzone」と呼ばれる、銀行口座から現金を引き出すトロイの木馬の被害が拡大している。9月だけで感染PCは6,000台を超え、被害額は1日当たり1万2,000ユーロ(1,750米ドル)に達した。
URLzoneの存在が確認されたのは9月初旬で、米国のWebセキュリティ企業Finjan Softwareが発見した。同社CTO(最高技術責任者)のユバル・ベニツハク(Yuval Ben-Itzhak)氏は、「(URLzoneは)次世代の“バンク・トロイ”とも言うべきマルウェアだ」と警鐘を鳴らしている。
URLzoneに感染したコンピュータは9月だけで約6,400台に上り、1日当たり1万2,000ユーロの被害が発生している。このまま被害が拡大すれば、損害額は1年間で730万ユーロに達するとみられている。
Finjanによると、攻撃者は何らかの方法でユーザーを悪意あるサイトに誘いこみ、さまざまなPCソフトウェアの欠陥を利用してURLzoneをインストールさせるという。同社がC&C(コマンド・アンド・コントロール)サーバにアクセス可能になったときには、攻撃を受けた9万台のコンピュータのうち約7.5%がURLzoneに感染していた。
有名なトロイの木馬である「Zeus」や「Clampi」の場合、オンライン・バンキングのクレデンシャルを盗むことで、1日に何百万ドルもの金を引き出したこともある。盗んだ金は、疑われることのない「運び屋」に渡され、彼らが海外に送金する。
「運び屋」はMonster.comのような求人サイトで募集されており、応募者は海外企業のための合法的な支払い処理をしているだけで、犯罪組織に加担していることに気づいていないことが多い。盗まれた金を海外に送金してしまうと、送金した人が損害の責任を負わなければならない可能性がある。
ベンツハク氏がURLzoneを「次世代のバンク・トロイ」と称するのは、ZeusやClampiよりも高度な機能を備えていることが理由だ。
URLzoneのユーザー・インタフェースは、詐欺検知システムを回避するための設定を犯罪者側で行えるようになっている。また、中央サーバを経由すれば、口座の残高が決してゼロを下回ることがないようにシステムを設定することも可能だ。
疑われるリスクが比較的小さい少額の現金引き出しを何度も行うようにシステムを事前設定しておくこともできる。被害者のオンライン・バンキングのページを改竄し、正しい入出金履歴が表示されないようにすることも容易とされている。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
