IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
86カ国、1467の金融機関の預金口座を狙う「トロイの木馬」。その正体を暴く
コンテンツ情報
| 公開日 | 2015/05/08 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 1.47MB | ||
要約
Webインジェクションによるソーシャルエンジニアリングやマンインザブラウザ操作に依存した高度な「トロイの木馬」攻撃は、主に金銭詐取という具体的かつ直接的な動機によって実行される。このような金融機関への攻撃は、グローバルでみれば減少しつつあるが、アジア地域に限ってみれば増加傾向にある。
攻撃者はそれぞれの金融機関に配備されたオンラインセキュリティ対策に対して、さまざまな手口を使ってすり抜けようとする。オンライン銀行口座のセキュリティ侵害がいったん成功すると、攻撃者にとっては非常に大きな利益につながる可能性があるからだ。また一部の攻撃者は、新しい保護対策が登場しても、それに対処できるように調整された手法を用いているという。
本ホワイトペーパーは、Symantecによる「トロイの木馬」攻撃に関するリポートの最新版(2015年3月3日発行)であり、最も一般的で高度な9つについて調査している。預金口座への攻撃を中心に解説されているが、コマンドアンドコントロール(C&C)など新しい手法についても言及しており、大いに参考となる内容になっている。
攻撃者はそれぞれの金融機関に配備されたオンラインセキュリティ対策に対して、さまざまな手口を使ってすり抜けようとする。オンライン銀行口座のセキュリティ侵害がいったん成功すると、攻撃者にとっては非常に大きな利益につながる可能性があるからだ。また一部の攻撃者は、新しい保護対策が登場しても、それに対処できるように調整された手法を用いているという。
本ホワイトペーパーは、Symantecによる「トロイの木馬」攻撃に関するリポートの最新版(2015年3月3日発行)であり、最も一般的で高度な9つについて調査している。預金口座への攻撃を中心に解説されているが、コマンドアンドコントロール(C&C)など新しい手法についても言及しており、大いに参考となる内容になっている。