ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内

オンラインバンキングを狙ったマルウェアの被害が拡大するなか、5月以降、「VAWTRAK」の新型亜種が猛威を振るっている。検出の8割が国内に集中している点も注意が必要だ。

オンラインバンキングを狙ったマルウェアの検出動向を、トレンドマイクロが取りまとめたもの。これまでの推移を見ると、検出数は2013年末に1万件近くまで上昇したが、年が明けた2014年第1四半期には5200件と減少に転じていた。

これまで検出されてきたのは、「Zeus（Zbot）」中心だが、同マルウェアの検出は減少傾向にある。一方で異なる勢力が活発な動きを見せている。

2014年第1四半期に確認された「AIBATOOK」は、第2四半期に増加傾向を見せた。さらに5月に「VAWTRAK」の亜種が登場して猛威を振るい、同マルウェアだけで検出数が2万件を超えた。

「VAWTRAK」は、従来より情報を詐取するマルウェアとして確認されているが、はじめてオンラインバンキングの攻撃で利用されたという。これは世界的に見ても例がないという。

攻撃手法も巧妙で、Windowsの「グループポリシー」を悪用し、セキュリティ対策製品を無効化していた。オンラインバンキングの電子証明書を窃取する機能も備えている。

またこれら2種のマルウェアは、犯行グループは違うと見られるものの、日本国内をターゲットとしている点が共通の特徴だった。

同社の取りまとめでは、「AIBATOOK」の98％、「VAWTRAK」の80％が国内で検出された。これらマルウェアの攻撃拡大も影響し、オンラインバンキングを狙ったマルウェアの検知件数は、日本が米国を抜いて最多になったという。

（Security NEXT - 2014/08/20 ）ツイート