Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

同ネットワークは、スパムを配信するボットネットと侵害したウェブサーバで構成。日本やイタリア、スペイン、ポーランド、オーストラリア、ドイツに対してスパムメールによりダウンローダーを送り付け、ウェブサーバより不正送金マルウェアやスパム配信に利用するボットなどをダウンロードさせていた。

ダウンローダーには、自身でも不正送金マルウェアの機能を持ち、「URLZone」「Shiotob」といった別名でも知られる「Bebloh」を使用。

また同ボットネットからは、「Bebloh」以外にも不正送金マルウェアやボットなど少なくとも250種類以上のマルウェアが配信されていたという。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年のネットバンク不正送金、被害額4割減 - 法人では増加
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
フィッシング被害者などで不正取引が発生 - レイクALSA
政府、ISP経由で国内Emotet感染者に注意喚起
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
フィッシング対策で行政機関へ意見 - 消費者委
12月21日より「Emotet」感染メール増加 - あらためて警戒を
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か