トロイの木馬「SpyEye」最新版、金銭目的に加え企業の機密情報摂取の機能も

EMCジャパン株式会社RSA事業本部の水村明博氏

　EMCジャパン株式会社のRSA事業本部は25日、オンライン犯罪に関する月例の記者説明会を開催し、トロイの木馬「SpyEye」の新機能について、同社マーケティング部の水村明博氏が解説した。SpyEyeに最近追加されたプラグインにおいて、企業から機密情報を摂取するための機能が提供されているとし、これまでの金銭目的から、企業への攻撃目的へと変化して面もあるのではないかと指摘している。

　SpyEyeはオンラインバンキングをターゲットにしたトロイの木馬で、最も進化した商用トロイの木馬キットと言われている。水村氏によると、6月に確認された最新バージョン「1.03.45」では、まだテスト段階で完全には機能していないが、新たに2種類のプラグインを実装したという。

　そのうちの1つが、標的ユーザーのOutlookクライアントからメールコンテンツを奪取するメールグラバーだ。RSAでは、この機能が企業や政府組織などの内部のPCユーザーから機密情報を盗むのに使われる可能性があると説明する。また、このところ企業や組織へのサイバー攻撃が多発している中、企業や組織を狙ったトロイの木馬も増加していると言われているという。そうしたニーズを見据えた新機能と考えられるとも指摘し、今後、企業や組織への攻撃にもSpyEyeが使われるようになるのではないかとRSAではみている。

　もう1つのプラグインは、トリガーベースのJabber通知機能だ。Jabberはオープンソースのメッセンジャーだが、サイバー犯罪者の間で最も多く使われているインスタントメッセージプロトコルだという。このプラグインは、SpyEyeの標的ユーザーが特定の銀行のURLにアクセスするのをトリガーとして起動し、リアルタイムに犯罪者側に通知する機能を備える。

　例えば、標的ユーザーがオンラインバンキングで取り引き操作を開始したタイミングでメッセンジャー経由で接触し、アカウント情報などを摂取して詐欺をはたらくのに便利だという。普段ならだまされないようなユーザーでも、例えばオンラインバンキングの処理に不具合があったなどとそれらしい連絡内容を偽ることで、ひっかかる可能性が高まると指摘している。

「SpyEye」の新機能の内容	最新バージョン「1.03.45」のプラグイン2種