金融機関のパスワード盗む「Dyre」が活動停止か
オンラインバンキングの利用者を狙うトロイの木馬「Dyre」の活動が沈静化した模様だ。メールによる感染活動が2015年11月18日を境に停止したという。
同マルウェアは、おもにオンラインバンキングの利用者から情報を盗み出すトロイの木馬。感染端末上で金融機関へアクセスすると悪質なコードを追加したり、不正サイトに誘導して情報を詐取する機能を備える。また他マルウェアへの多重感染も引き起こしていた。
ビジネスメールなどを装い、添付ファイルで外部へ誘導。ダウンローダー「Upatre」を通じて感染する。2015年初頭、北米やヨーロッパを中心に活発な感染活動を展開。同年中ごろよりアジア太平洋地域に対する攻撃も確認されている。

感染数推移(グラフ:Symantec)
「Dyre」に関しては、2015年11月に関係先と見られる企業に対してロシア当局が家宅捜索を行うなど、取り締まりについて一部海外メディアが報じたが、Symantecによれば、同マルウェアを感染させるスパムの活動が、11月18日に突然停止。以降は活動が確認されていないという。
それにともない「Dyre」の検出数そのものも減少。2015年初頭のピーク時は、1カ月あたり9000件の感染を確認したが、感染活動の停止後は1カ月あたり600件以下に沈静化。また「Upatre」の感染に関しても2015年7月には1カ月あたり25万件の感染が確認されたが、同じく11月より減少し、2万件以下へと低下している。
Symantecは、サイバー犯罪について、過去の例を見ても中心人物の全員を逮捕し、サイバー攻撃に用いていたインフラを押収しない限り、たちまち復活すると指摘。現在は活動が見られないが、取り締まりが成功したか、あと数カ月は様子を見る必要があるとしている。
(Security NEXT - 2016/02/09 )
ツイート
関連リンク
PR
関連記事
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
オンライン不正送金被害額、前四半期から約4割増
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
「りそな銀行」かたるフィッシング攻撃の報告が増加
2024年1Qのオンライン銀不正送金、被害額が大幅減
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増