Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

国内からマルウェアを添付したメールの送信数が拡大していることがわかった。「Gozi」などの感染端末が踏み台として悪用され、海外に対する感染活動が展開されていると見られている。

20170217_pn_001.jpg
国内IPアドレスより発信されたマルウェアを添付したメール数の推移(グラフ:パロアルトネットワークス)

パロアルトネットワークスが観測状況を明らかにしたもの。マルウェアを添付したメールの送信元となっている日本国内のIPアドレスが、2016年以降急増しており、スパムを配信するボットへの感染拡大が影響したものと同社では分析している。

なかでも大きな影響を与えていると見られるのが「Ursnif」「Snifula」「Papras」といった別名でも知られ、オンラインバンキングの利用者を狙って国内で感染を広げている「Gozi」

同社が同マルウェアを解析したところ、感染端末を踏み台として利用し、日本やヨーロッパ諸国に対する攻撃を行う配信ネットワークの存在を突き止めたという。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Q、不正送金被害額が約1.7倍に拡大
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
新型コロナ便乗サイバー攻撃、3カ月で40倍
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
不正送金、前四半期の3分の1に - 被害額は7分の1以下
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に