企業ユーザーをターゲットに、IT部門からと見せかけてトロイの木馬を仕掛ける攻撃

　セキュリティ企業の米Trusteerは10月15日（米国時間）、企業ユーザーを狙ったトロイの木馬攻撃が発生したと報告した。IT部門からと見せかけた電子メールによって、トロイの木馬「Zeus」を仕掛け、機密情報を盗もうとするという。「非常に効果的」として注意を呼びかけている。

　この攻撃は、従業員に「Microsoft Outlook Web Access」の設定をアップグレードするよう要求する企業のIT部門からと見せかけた電子メールを送る。電子メールにはWebサイトへのリンクがあり、指示通りにインストールするとトロイの木馬が送り込まれる。トロイの木馬は自身をWebブラウザに仕掛け、トラフィックをモニタリングしてログイン認証情報を盗むほか、Webページの表示を改ざんして、さらに機密情報の入力を求めるという。

　収集した情報は、ロシア、チリ、ハンガリー、コロンビア、ルーマニアにあるサーバーに送られるという。

　Trusteerは14日にZeusを発見したが、Outlookのアップグレードを求めるZeusの手法は非常に効果的で、ほとんどのウイルス対策プログラムが検出できていないという。また同社は、組織化した犯罪が個人ユーザーから企業ユーザーにターゲットを移している傾向もあると指摘している。