is702
ニュース

オンライン銀行詐欺スパムが活発化

2015/11/30

トレンドマイクロは11月6日、公式ブログで「『DRIDEX』を利用したスパムメール送信活動を確認。米国のユーザが主な対象」と題する記事を公開しました。

それによると、オンライン銀行詐欺ツール「DRIDEX」に関連した複数のスパムメール送信活動が確認されたとのことです。メールには、マクロを含んだExcelファイルおよびWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードします。

「DRIDEX」については、今年10月13日に、米国と英国の法執行機関がネットワークを閉鎖させましたが、じょじょに活動を復活させている模様です。攻撃者グループ全員を逮捕しない限りは復活の可能性が残りますが、トレンドマイクロは、英国の国家犯罪対策庁(National Crime Agency:NCA)のサイバー犯罪者逮捕に貢献しており、その過程で、今回のスパムメール活動が確認されました。

スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった、金融関連のメールを騙っており、すべて英語ながら、約10種類の亜種が確認されているとのことです。さらなる検証では、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって、メールが送信されたことも判明しています。これは、「DRIDEX」が完全に終息していないことの証拠にもなります。

トレンドマイクロでは、「DRIDEX」が以前の勢力を取り戻すにはまだ時間がかかると見ていますが、新しいスパムメール送信活動が確認されたことに懸念を表しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ