ボットネットは"顧客至上主義"へと変化? - マカフィー

認証情報などからIDや個人のクレジットカード、銀行口座、金融取引情報を盗み出す。

企業情報泥棒タイプ

企業の従業員や役員を標的とし、ソーシャルエンジニアリング的な手法を使ったフィッシングを行う。人事部門をターゲットに従業員情報や認証情報を盗み出し、金銭的な不正行為や窃盗を手助けする。

マーケット情報泥棒タイプ

インサイダー取引に利用可能な保護された極秘のマーケット情報の窃盗を促す。この手法は、ソーシャルメディア経由のリクエストや招待などのビジネスネットワーキングサービスを経由して拡散する。一般的に上場企業の役員、弁護士、監査人、財務サービス機関の従業員、および関係するメディアサービスを標的としている。

これらの犯罪のタイプを定義するには、使用するツール名だけでなく行為内容のエビデンス(証拠)が必要となる。そうした証拠は基本的に、盗み出した情報が保存されていてボットネットのサービス購入者がアクセスできる管理サーバや、不正行為を行った被害者の経理用(取引用)のユーザーアカウント、悪用の履歴が確認できる被害者のコンピュータ内の痕跡などで集める。例えば、個人情報泥棒タイプは、マルウェアをブラウザの中に埋め込み、被害者が銀行との金銭取引や金融取引に使用している認証情報を収集する。