Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中

オンラインバンキングのユーザーを狙った不正プログラム「DYRE」が増加しているとして、複数のセキュリティベンダーが注意を呼びかけている。

同プログラムは、マンインザブラウザ(MITB)攻撃によって個人情報を盗み出すマルウェア。感染したパソコンから攻撃対象の金融機関へアクセスすると、サイトに誘導して情報を詐取する。また悪質なコードを追加する機能も備えており、表示を改変したり、別の偽ページを表示するケースもある。

20150630_tm_002.jpg
DYREの推移(グラフ:トレンドマイクロ)

従来、被害の中心となっていた「Zeus」「Shylock」「Ramnit」などの動きが落ち着く一方、「DYRE」は勢力を拡大。トレンドマイクロの調査によると、2015年第1四半期は前四半期から125%増と2倍以上にのぼる。

感染地域を見ると、これまではおもに北米やヨーロッパのユーザーが被害対象で、過去3カ月の感染状況を見ると、ヨーロッパが39%、北米が38%。アジア太平洋地域は19%にとどまる。

その一方で、5月第1週に「DYRE」が添付されたメールが数千件確認された際には、44%がアジア太平洋地域に集中するなど、警戒が必要な状況だ。

感染経路は、メールが中心となっており、添付ファイルをクリックすると不正サイトに誘導され、ダウンローダーである「UPATRE」がインストールされ、最終的に「DYRE」に感染する。

また「DYRE」に関しては、オンラインバンキングの被害に限らず、マルウェアの多重感染にも注意が必要だ。シマンテックによると、7種類の異なるマルウェアを確認したという。多くのケースで、感染パソコンはボットネットに組み込まれ、攻撃の踏み台となっていた。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

約29万人に振込不能メールを誤送信、アクセスが集中 - 北國銀
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
2021年の不正アクセス認知は1516件 - 前年から約46%減
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
不正送金マルウェアの検知数が大きく減少
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開