Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内

オンラインバンキングを狙ったマルウェアの被害が拡大するなか、5月以降、「VAWTRAK」の新型亜種が猛威を振るっている。検出の8割が国内に集中している点も注意が必要だ。

オンラインバンキングを狙ったマルウェアの検出動向を、トレンドマイクロが取りまとめたもの。これまでの推移を見ると、検出数は2013年末に1万件近くまで上昇したが、年が明けた2014年第1四半期には5200件と減少に転じていた。

これまで検出されてきたのは、「Zeus(Zbot)」中心だが、同マルウェアの検出は減少傾向にある。一方で異なる勢力が活発な動きを見せている。

2014年第1四半期に確認された「AIBATOOK」は、第2四半期に増加傾向を見せた。さらに5月に「VAWTRAK」の亜種が登場して猛威を振るい、同マルウェアだけで検出数が2万件を超えた。

「VAWTRAK」は、従来より情報を詐取するマルウェアとして確認されているが、はじめてオンラインバンキングの攻撃で利用されたという。これは世界的に見ても例がないという。

攻撃手法も巧妙で、Windowsの「グループポリシー」を悪用し、セキュリティ対策製品を無効化していた。オンラインバンキングの電子証明書を窃取する機能も備えている。

またこれら2種のマルウェアは、犯行グループは違うと見られるものの、日本国内をターゲットとしている点が共通の特徴だった。

同社の取りまとめでは、「AIBATOOK」の98%、「VAWTRAK」の80%が国内で検出された。これらマルウェアの攻撃拡大も影響し、オンラインバンキングを狙ったマルウェアの検知件数は、日本が米国を抜いて最多になったという。

(Security NEXT - 2014/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
不正送金マルウェアの検知数が大きく減少
2021年のサイバー犯罪検挙数は1万2275件 - 前年比25%増
2021年3Qのネットバンク不正送金件数、前四半期の3倍超に
ウェブサイトの問合フォームが改ざん被害 - はくさん信金
サイト改ざんで一時アクセス不能に、検索サイトで不正表示も - 砺波信金
なりすましメール発生、ネットバンキングも一時利用不能に - 都留信組