RSAセキュリティは2009年10月14日、主に金融機関に向けたセキュリティ・サービスとして、トロイの木馬を用いた金銭窃取攻撃に対抗する「RSA FraudAction Anti-Trojan Serviceトロイの木馬対策サービス」の提供を開始した。攻撃サイトの分析から、奪われた情報の提供、サイトの停止までを実施する。価格は、年額1080万円(税別)から。販売目標は、2011年までに20社以上。国内第1号ユーザーは三井住友銀行。
サービスの内容は、トロイの木馬が活動するために必要な攻撃サイト群を検知・分析して活動の邪魔をする、というもの。ウイルス対策ベンダーなどのパートナー企業に対してトロイの木馬の情報やサイトの情報を伝えるほか、不正に窃取されたID/パスワードや不正入金用口座などの入手に成功した際には、それらを金融機関に提出する。ダミー・データを送りつける攻撃的手法も実施する。最終的には、ISP(プロバイダ)と交渉して、攻撃サイトへの接続経路を切る。サービスを契約した金融機関は、これらのステータス遷移をダッシュボード画面でから確認できる。
なお、トロイの木馬を用いた攻撃の典型例では、以下の3つの攻撃サイトを利用する。(1)感染ポイントは、被害者のPCにトロイの木馬を送り込んで感染させる。(2)ドロップ・ポイントは、ID/パスワードなどを収集・蓄積する。(3)コントロール・ポイントは、犯罪者の管理コンソールであり、トロイの木馬のアップデートや設定変更などを遠隔操作で実施する。
一方、トロイの木馬の動作は、種類に応じて、キーロガーによるID/パスワードの入手、セッション・ハイジャックによるトランザクションの書き換え、Web画面(HTML)の書き換えによる不正サイトへの誘導など、各種の攻撃手法がある。犯罪者の間では、「Zeus」などの、トロイの木馬を開発するためのツールキットが広まっている。
なお、トロイの木馬対策サービスは、米国では既に提供中であり、国内では今回初めて提供を開始する。同社が2006年7月から国内提供しているAnti-Phishing Service(フィッシング・サイトを停止するサービス、価格は税別で480万円から)を補完する位置付け。
トロイの木馬対策サービスの背景について同社は、トロイの木馬を用いた金銭窃取攻撃が増加していることを挙げている。APWG(Anti Phishing Working Group)の調査(2009年第2四半期)では、2000万台のコンピュータを調査した結果、54.6%に何らかの感染があり、そのうち5.2%は金銭窃取を狙ったトロイの木馬に感染していたという。「日本でも十数社においてID/パスワードなどのクレデンシャル情報の不正窃取を確認済み」(RSAセキュリティ)。
