Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関のパスワード盗む「Dyre」が活動停止か

オンラインバンキングの利用者を狙うトロイの木馬「Dyre」の活動が沈静化した模様だ。メールによる感染活動が2015年11月18日を境に停止したという。

同マルウェアは、おもにオンラインバンキングの利用者から情報を盗み出すトロイの木馬。感染端末上で金融機関へアクセスすると悪質なコードを追加したり、不正サイトに誘導して情報を詐取する機能を備える。また他マルウェアへの多重感染も引き起こしていた。

ビジネスメールなどを装い、添付ファイルで外部へ誘導。ダウンローダー「Upatre」を通じて感染する。2015年初頭、北米やヨーロッパを中心に活発な感染活動を展開。同年中ごろよりアジア太平洋地域に対する攻撃も確認されている。

20160209_sy_001.jpg
感染数推移(グラフ:Symantec)

「Dyre」に関しては、2015年11月に関係先と見られる企業に対してロシア当局が家宅捜索を行うなど、取り締まりについて一部海外メディアが報じたが、Symantecによれば、同マルウェアを感染させるスパムの活動が、11月18日に突然停止。以降は活動が確認されていないという。

それにともない「Dyre」の検出数そのものも減少。2015年初頭のピーク時は、1カ月あたり9000件の感染を確認したが、感染活動の停止後は1カ月あたり600件以下に沈静化。また「Upatre」の感染に関しても2015年7月には1カ月あたり25万件の感染が確認されたが、同じく11月より減少し、2万件以下へと低下している。

Symantecは、サイバー犯罪について、過去の例を見ても中心人物の全員を逮捕し、サイバー攻撃に用いていたインフラを押収しない限り、たちまち復活すると指摘。現在は活動が見られないが、取り締まりが成功したか、あと数カ月は様子を見る必要があるとしている。

(Security NEXT - 2016/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
2019年上半期、金融資産狙うマルウェアの検知数が7%増
2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む