Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

国内からマルウェアを添付したメールの送信数が拡大していることがわかった。「Gozi」などの感染端末が踏み台として悪用され、海外に対する感染活動が展開されていると見られている。

20170217_pn_001.jpg
国内IPアドレスより発信されたマルウェアを添付したメール数の推移(グラフ:パロアルトネットワークス)

パロアルトネットワークスが観測状況を明らかにしたもの。マルウェアを添付したメールの送信元となっている日本国内のIPアドレスが、2016年以降急増しており、スパムを配信するボットへの感染拡大が影響したものと同社では分析している。

なかでも大きな影響を与えていると見られるのが「Ursnif」「Snifula」「Papras」といった別名でも知られ、オンラインバンキングの利用者を狙って国内で感染を広げている「Gozi」

同社が同マルウェアを解析したところ、感染端末を踏み台として利用し、日本やヨーロッパ諸国に対する攻撃を行う配信ネットワークの存在を突き止めたという。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
仮想通貨の不正送金で利用者に全額補償 - Monappy
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍