Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Zeus の拡大で逮捕者が続出

Created: 04 Oct 2010 10:37:35 GMT • Translations available: English
Peter Coogan's picture
0 0 Votes
Login to vote

トロイの木馬「Zeus」が再びメディアの注目を浴びています。その理由は明白です。先週、米国連邦捜査局(FBI)が展開した Operation Trident Breach によって、米国、英国、ウクライナにおける組織的なサイバー犯罪活動に関与していた 100 人以上が逮捕されるというニュースが全世界で報道されました。容疑は、Zeus クライムウェアツールキットを使用して銀行口座からおよそ 7,000 万ドルを詐取したというサイバー犯罪ならびに送金仲介(マネーミュール(Money Mules))に関するものです。FBI が行った今回の捜査では、オランダ警察庁(KLPD)、ウクライナ保安庁(SBU)、英国の首都警察(ロンドン警視庁)など世界各国の法執行当局との間で前例のない協力態勢がとられました。ただし、今回の逮捕が Zeus クライムウェアツールキットの使用に関連する最初の摘発というわけではありません。また、この逮捕が最後になることもないでしょう。2009 年 11 月には、英国で 2 人の Zeus ツールキットユーザーが逮捕されたことをブログでも取り上げました。

このときの逮捕以来、現在までに判明している Zeus の脅威の全容に対して、この逮捕にどの程度の実効性があったのかを疑問視する声も上がっていますが、サイバー犯罪に関してはひとつひとつの摘発が正しい方向に進むための一歩だということを忘れてはなりません。また、残ったサイバー犯罪者たちは今なお活動中であり、Zeus ツールキットを使って Zeus によるコンピュータ汚染を続けているということにも注意が必要です。Zeus ツールキットを不正な活動に利用しているサイバー犯罪者が現在どのくらいいるのか、その正確な数を把握することは困難ですが、軽く 100 人を超えるだろうと考えられています。Zeus Tracker は今のところ、Zeus ボットネットに関係している 156 のコマンド & コントロールサーバーがオンラインになっていることを確認しています。

2009 年 8 月に Zeus のことを取り上げたシマンテックのブログでは、当時シマンテックが流行を確認した Zeus の検出数と、Zeus の感染が報告された国別の内訳を紹介しました。これらの数値を追跡し、2010 年の現在までにどう変化しているかを見てみると、おもしろいのではないかと私は考えました。

Zeus 検出の分布図

 

 

この図からは、一部の数値がそれ以前の数値よりはるかに高くなっていることがわかります。2010 年 8 月の突出した検出数は、当時確認された大規模な Zeus スパム攻撃を表しています。一方、検出数の国別内訳はそれほど大きく変わっていません。このような状況に対して、Operation Trident Breach が一定以上の効果を上げたのかどうかを検証するために、今後 2、3 週間にわたるデータの推移を追跡し、結果をブログでご報告する予定です。今後も引き続き、ブログの更新にご注目ください。