国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

国内からマルウェアを添付したメールの送信数が拡大していることがわかった。「Gozi」などの感染端末が踏み台として悪用され、海外に対する感染活動が展開されていると見られている。

国内IPアドレスより発信されたマルウェアを添付したメール数の推移（グラフ：パロアルトネットワークス）

パロアルトネットワークスが観測状況を明らかにしたもの。マルウェアを添付したメールの送信元となっている日本国内のIPアドレスが、2016年以降急増しており、スパムを配信するボットへの感染拡大が影響したものと同社では分析している。

なかでも大きな影響を与えていると見られるのが「Ursnif」「Snifula」「Papras」といった別名でも知られ、オンラインバンキングの利用者を狙って国内で感染を広げている「Gozi」。

同社が同マルウェアを解析したところ、感染端末を踏み台として利用し、日本やヨーロッパ諸国に対する攻撃を行う配信ネットワークの存在を突き止めたという。

（Security NEXT - 2017/02/20 ） ツイート

PR

関連記事

2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を