Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中

オンラインバンキングのユーザーを狙った不正プログラム「DYRE」が増加しているとして、複数のセキュリティベンダーが注意を呼びかけている。

同プログラムは、マンインザブラウザ(MITB)攻撃によって個人情報を盗み出すマルウェア。感染したパソコンから攻撃対象の金融機関へアクセスすると、サイトに誘導して情報を詐取する。また悪質なコードを追加する機能も備えており、表示を改変したり、別の偽ページを表示するケースもある。

20150630_tm_002.jpg
DYREの推移(グラフ:トレンドマイクロ)

従来、被害の中心となっていた「Zeus」「Shylock」「Ramnit」などの動きが落ち着く一方、「DYRE」は勢力を拡大。トレンドマイクロの調査によると、2015年第1四半期は前四半期から125%増と2倍以上にのぼる。

感染地域を見ると、これまではおもに北米やヨーロッパのユーザーが被害対象で、過去3カ月の感染状況を見ると、ヨーロッパが39%、北米が38%。アジア太平洋地域は19%にとどまる。

その一方で、5月第1週に「DYRE」が添付されたメールが数千件確認された際には、44%がアジア太平洋地域に集中するなど、警戒が必要な状況だ。

感染経路は、メールが中心となっており、添付ファイルをクリックすると不正サイトに誘導され、ダウンローダーである「UPATRE」がインストールされ、最終的に「DYRE」に感染する。

また「DYRE」に関しては、オンラインバンキングの被害に限らず、マルウェアの多重感染にも注意が必要だ。シマンテックによると、7種類の異なるマルウェアを確認したという。多くのケースで、感染パソコンはボットネットに組み込まれ、攻撃の踏み台となっていた。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
オンラインバンキング不正送金被害、2月以降増加の兆し