金融機関のパスワード盗む「Dyre」が活動停止か

オンラインバンキングの利用者を狙うトロイの木馬「Dyre」の活動が沈静化した模様だ。メールによる感染活動が2015年11月18日を境に停止したという。

同マルウェアは、おもにオンラインバンキングの利用者から情報を盗み出すトロイの木馬。感染端末上で金融機関へアクセスすると悪質なコードを追加したり、不正サイトに誘導して情報を詐取する機能を備える。また他マルウェアへの多重感染も引き起こしていた。

ビジネスメールなどを装い、添付ファイルで外部へ誘導。ダウンローダー「Upatre」を通じて感染する。2015年初頭、北米やヨーロッパを中心に活発な感染活動を展開。同年中ごろよりアジア太平洋地域に対する攻撃も確認されている。

感染数推移（グラフ：Symantec）

「Dyre」に関しては、2015年11月に関係先と見られる企業に対してロシア当局が家宅捜索を行うなど、取り締まりについて一部海外メディアが報じたが、Symantecによれば、同マルウェアを感染させるスパムの活動が、11月18日に突然停止。以降は活動が確認されていないという。

それにともない「Dyre」の検出数そのものも減少。2015年初頭のピーク時は、1カ月あたり9000件の感染を確認したが、感染活動の停止後は1カ月あたり600件以下に沈静化。また「Upatre」の感染に関しても2015年7月には1カ月あたり25万件の感染が確認されたが、同じく11月より減少し、2万件以下へと低下している。

Symantecは、サイバー犯罪について、過去の例を見ても中心人物の全員を逮捕し、サイバー攻撃に用いていたインフラを押収しない限り、たちまち復活すると指摘。現在は活動が見られないが、取り締まりが成功したか、あと数カ月は様子を見る必要があるとしている。

（Security NEXT - 2016/02/09 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
オンラインバンキング不正送金被害、2月以降増加の兆し
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威