国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

同ネットワークは、スパムを配信するボットネットと侵害したウェブサーバで構成。日本やイタリア、スペイン、ポーランド、オーストラリア、ドイツに対してスパムメールによりダウンローダーを送り付け、ウェブサーバより不正送金マルウェアやスパム配信に利用するボットなどをダウンロードさせていた。

ダウンローダーには、自身でも不正送金マルウェアの機能を持ち、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」を使用。

また同ボットネットからは、「Bebloh」以外にも不正送金マルウェアやボットなど少なくとも250種類以上のマルウェアが配信されていたという。

（Security NEXT - 2017/02/20 ） ツイート

PR

関連記事

法人の不正送金被害額が急増　前四半期比4.5倍に
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
2024年1Qのオンライン銀不正送金、被害額が大幅減
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大