サイバー犯罪者は、被害者の銀行口座情報を盗むだけでは飽き足らず、マイレージも盗みます。カスペルスキー研究所のマルウェア対策チームが本日発表した報告書によると、一部の犯罪者の間では、マイレージが通貨として利用されているとのことです。
「あるIRC(インターネットリレーチャット)メッセージでは、サイバー犯罪者がスパムを送信するブラジルのボットネットへのアクセスを6万マイルと引き換えに販売していた。また別のメッセージでは、盗難クレジットカードと引き換えに航空マイルを提供していた」とカスペルスキーのアナリスト、ヴィアチェスラフ・ザコルジェフスキー氏は同社の月次マルウェア統計レポートに記している。
「これは、サイバー犯罪者があらゆる種類の情報に興味を持ち、あらゆるものを盗む用意があるだろうと私たちが述べた2011年の予測と一致している」と彼は付け加えた。
Googleのハッキング対策
報告書によると、7月の最も注目すべき出来事の一つは、Googleが世界第4位のドメインである「.co.cc」ドメインから1100万以上のURLを除外したことだ。「このような抜本的な措置を講じた理由は、このドメインのURLがサイバー犯罪者によって不正なウイルス対策プログラムの拡散やドライブバイ攻撃の実行に頻繁に利用されていたためだ」とカスペルスキーは報告している。
「.cc」ドメインはココス諸島に属し、「co.cc」は韓国の企業に属しています。
「.co.cc がサイバー犯罪者の間で人気があるのは、ドメイン登録業者がサードレベルドメイン名を無料で、あるいは非常に低価格で登録できるようにしているからだ」と報告書は指摘している。
「我々の調査によると、Googleの攻撃によってサイバー犯罪者が.co.ccドメインを利用する頻度は確かに減ったが、彼らは単に他のドメインゾーン登録業者のサービスを使い始めただけだ」と付け加えた。
「したがって」と報告書は述べ、「Googleのキャンペーンがどれほど成功したかを判断するのは困難である。また、合法かつ法を遵守するドメイン所有者が、Googleの行動によって意図せず影響を受けている可能性もある」と付け加えた。
スマートフォンのトロイの木馬の悩み
報告書で言及されている7月のもう一つの注目すべき展開は、悪名高いバンキング型トロイの木馬ZeuSの亜種がスマートフォン市場に流入したことです。報告書によると、ZeuSのモバイル版(ZitMo)による感染の約4分の3(73.9%)が、Symbianオペレーティングシステムを搭載した携帯電話に発生しています。これに続いてAndroid(28.26%)、Windows CE(23.91%)、Blackberry(4.35%)が続いています。
カスペルスキー社は、ZitMoは、銀行がショートテキスト(SMS)メッセージ経由で口座利用者の携帯電話に送信する「mTAN」と呼ばれるワンタイムパスワードを盗むように設計されていると説明した。「ユーザーのコンピューターがZeuSに感染し、携帯電話がZitMoに感染している場合、サイバー犯罪者は被害者の銀行口座にアクセスし、銀行がユーザーに送信したワンタイム取引パスワードを傍受することができます」と報告書は述べている。「この場合、mTANコードによる認証でさえ、被害者の銀行口座からの金銭の盗難を防ぐことはできません。」
報告書はまた、ロシア語圏のインターネット史上最大規模の個人情報漏洩事件の一つが7月に発生したと指摘している。携帯電話会社メガフォンの加入者から送信された約8000件のテキストメッセージがロシアの検索エンジンYandexのキャッシュに現れ、数時間にわたって公開されていたとカスペルスキーは報告している。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください
