金融機関のパスワード盗む「Dyre」が活動停止か

オンラインバンキングの利用者を狙うトロイの木馬「Dyre」の活動が沈静化した模様だ。メールによる感染活動が2015年11月18日を境に停止したという。

同マルウェアは、おもにオンラインバンキングの利用者から情報を盗み出すトロイの木馬。感染端末上で金融機関へアクセスすると悪質なコードを追加したり、不正サイトに誘導して情報を詐取する機能を備える。また他マルウェアへの多重感染も引き起こしていた。

ビジネスメールなどを装い、添付ファイルで外部へ誘導。ダウンローダー「Upatre」を通じて感染する。2015年初頭、北米やヨーロッパを中心に活発な感染活動を展開。同年中ごろよりアジア太平洋地域に対する攻撃も確認されている。

感染数推移（グラフ：Symantec）

「Dyre」に関しては、2015年11月に関係先と見られる企業に対してロシア当局が家宅捜索を行うなど、取り締まりについて一部海外メディアが報じたが、Symantecによれば、同マルウェアを感染させるスパムの活動が、11月18日に突然停止。以降は活動が確認されていないという。

それにともない「Dyre」の検出数そのものも減少。2015年初頭のピーク時は、1カ月あたり9000件の感染を確認したが、感染活動の停止後は1カ月あたり600件以下に沈静化。また「Upatre」の感染に関しても2015年7月には1カ月あたり25万件の感染が確認されたが、同じく11月より減少し、2万件以下へと低下している。

Symantecは、サイバー犯罪について、過去の例を見ても中心人物の全員を逮捕し、サイバー攻撃に用いていたインフラを押収しない限り、たちまち復活すると指摘。現在は活動が見られないが、取り締まりが成功したか、あと数カ月は様子を見る必要があるとしている。

（Security NEXT - 2016/02/09 ）ツイート

金融機関のパスワード盗む「Dyre」が活動停止か

関連リンク

PR

関連記事