10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意

同センターが確認しているメールの特徴は、直接ファイルを添付するのではなく、外部へ誘導するリンクを悪用。添付ファイルを対象としたセキュリティ対策をすり抜けるケースがあると指摘する。さらに不正送金被害は、例年、年末にかけて増加する傾向もあり、注意が必要だとしている。

「Ursnif」の活発化については、日本IBMでも9月前後より増加を検知。サンドボックスによる検知の回避など巧妙化しており、国内のオンラインバンキング事情に精通した人間が攻撃に関与している可能性が高いと分析。

またトレンドマイクロでは、マクロを含むWordファイルをダウンローダーとして利用し、「Ursnif」を感染させる攻撃について観測しており、これまでも注意を呼びかけていた。

（Security NEXT - 2017/12/13 ） ツイート

PR

関連記事

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に