マネーミュール
毎日何十万ものマルウェアが出現しているという話を聞くと、不思議に思う人もあるかもしれません。誰がどんな理由で、ここまで労力をかけてマルウェアを開発しているのか?答えは簡単、作成しているのは犯罪者で、理由は儲けが非常に大きいからです。当社のリサーチャーが発見したインターネットサーバーは、ヨーロッパの大手銀行の利用者を標的とした攻撃をコントロールするために使用されていました。このサーバーのログファイルから、犯罪者がわずか1週間で銀行の顧客から500,000ユーロ以上を盗み、自分たちが管理する口座に送っていたことがわかりました。
あるトロイの木馬によって、たった一行の銀行から、1週間で500,000ユーロの預金が盗まれた
Tweet
この規模の強盗を20世紀に実行するとしたら、車数台、銃を何丁か、それからとても勇敢な人間が数人必要だったでしょう。この「ビジネス」は非常にリスクが高いからです。一方21世紀の場合なら、バンキング型トロイの木馬を1種類と、このマルウェアの拡散と送金先変更に使うトロイの木馬のコントロールを担当するサーバーが数台、そして盗んだお金を実際に自分の口座で受け取り現金を引き出す役割の人たち(いわゆる「マネーミュール」、勇敢である必要なし)が大勢、といったところでしょうか。
この手口で最も慎重を要するのは「マネーミュール」の管理です。そのため、現代の窃盗も組織化された犯罪者集団によって実行されています。Luuukというトロイの木馬を利用したこの窃盗事件では、巧妙な手口でマネーミュールが管理されていました。詳細については、この事件を取り上げたSecurelistのブログ記事をご覧ください。
なお、カスペルスキーインターネットセキュリティ(カスペルスキーマルチプラットフォームセキュリティのWindows対応プログラム)はネット決済保護という技術を搭載しており、複数の保護対策を組み合わせて大半のバンキング型トロイの木馬に対処し、この記事で紹介したような窃盗からエンドユーザーを守ります。
ヒント