Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中

オンラインバンキングのユーザーを狙った不正プログラム「DYRE」が増加しているとして、複数のセキュリティベンダーが注意を呼びかけている。

同プログラムは、マンインザブラウザ(MITB)攻撃によって個人情報を盗み出すマルウェア。感染したパソコンから攻撃対象の金融機関へアクセスすると、サイトに誘導して情報を詐取する。また悪質なコードを追加する機能も備えており、表示を改変したり、別の偽ページを表示するケースもある。

20150630_tm_002.jpg
DYREの推移(グラフ:トレンドマイクロ)

従来、被害の中心となっていた「Zeus」「Shylock」「Ramnit」などの動きが落ち着く一方、「DYRE」は勢力を拡大。トレンドマイクロの調査によると、2015年第1四半期は前四半期から125%増と2倍以上にのぼる。

感染地域を見ると、これまではおもに北米やヨーロッパのユーザーが被害対象で、過去3カ月の感染状況を見ると、ヨーロッパが39%、北米が38%。アジア太平洋地域は19%にとどまる。

その一方で、5月第1週に「DYRE」が添付されたメールが数千件確認された際には、44%がアジア太平洋地域に集中するなど、警戒が必要な状況だ。

感染経路は、メールが中心となっており、添付ファイルをクリックすると不正サイトに誘導され、ダウンローダーである「UPATRE」がインストールされ、最終的に「DYRE」に感染する。

また「DYRE」に関しては、オンラインバンキングの被害に限らず、マルウェアの多重感染にも注意が必要だ。シマンテックによると、7種類の異なるマルウェアを確認したという。多くのケースで、感染パソコンはボットネットに組み込まれ、攻撃の踏み台となっていた。

(Security NEXT - 2015/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
フィッシング対策で行政機関へ意見 - 消費者委
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」