Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

国内からマルウェアを添付したメールの送信数が拡大していることがわかった。「Gozi」などの感染端末が踏み台として悪用され、海外に対する感染活動が展開されていると見られている。

20170217_pn_001.jpg
国内IPアドレスより発信されたマルウェアを添付したメール数の推移(グラフ:パロアルトネットワークス)

パロアルトネットワークスが観測状況を明らかにしたもの。マルウェアを添付したメールの送信元となっている日本国内のIPアドレスが、2016年以降急増しており、スパムを配信するボットへの感染拡大が影響したものと同社では分析している。

なかでも大きな影響を与えていると見られるのが「Ursnif」「Snifula」「Papras」といった別名でも知られ、オンラインバンキングの利用者を狙って国内で感染を広げている「Gozi」

同社が同マルウェアを解析したところ、感染端末を踏み台として利用し、日本やヨーロッパ諸国に対する攻撃を行う配信ネットワークの存在を突き止めたという。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
コインチェック、業務改善報告書を金融庁へ提出
金融庁、コインチェックに業務改善命令 - 顧客対応や原因調査が不十分
「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意