Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内

オンラインバンキングを狙ったマルウェアの被害が拡大するなか、5月以降、「VAWTRAK」の新型亜種が猛威を振るっている。検出の8割が国内に集中している点も注意が必要だ。

オンラインバンキングを狙ったマルウェアの検出動向を、トレンドマイクロが取りまとめたもの。これまでの推移を見ると、検出数は2013年末に1万件近くまで上昇したが、年が明けた2014年第1四半期には5200件と減少に転じていた。

これまで検出されてきたのは、「Zeus(Zbot)」中心だが、同マルウェアの検出は減少傾向にある。一方で異なる勢力が活発な動きを見せている。

2014年第1四半期に確認された「AIBATOOK」は、第2四半期に増加傾向を見せた。さらに5月に「VAWTRAK」の亜種が登場して猛威を振るい、同マルウェアだけで検出数が2万件を超えた。

「VAWTRAK」は、従来より情報を詐取するマルウェアとして確認されているが、はじめてオンラインバンキングの攻撃で利用されたという。これは世界的に見ても例がないという。

攻撃手法も巧妙で、Windowsの「グループポリシー」を悪用し、セキュリティ対策製品を無効化していた。オンラインバンキングの電子証明書を窃取する機能も備えている。

またこれら2種のマルウェアは、犯行グループは違うと見られるものの、日本国内をターゲットとしている点が共通の特徴だった。

同社の取りまとめでは、「AIBATOOK」の98%、「VAWTRAK」の80%が国内で検出された。これらマルウェアの攻撃拡大も影響し、オンラインバンキングを狙ったマルウェアの検知件数は、日本が米国を抜いて最多になったという。

(Security NEXT - 2014/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策で行政機関へ意見 - 消費者委
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀