検索
ニュース

マルウェアの活動範囲が日本に拡大、ファイア・アイが警告攻撃の規模も拡大中

米ファイア・アイは、オンラインバンキングユーザーを狙ったマルウェアが日本で拡大していると警告した。

Share
Tweet
LINE
Hatena

 米ファイア・アイは2016年1月26日(米国時間)、日本のオンラインバンキングユーザーを狙ったマルウェアに関する情報をブログで公開した。それによると、従来、欧州が主な活動範囲であったマルウェアが日本に向けて活動を拡大しているという報告があったが(IBM X-Forceの報告)、これとは別に、日本国内で迷惑メールを使った活動も観測しているという。観測されたのは、URLZone(別名:Shiotob/Bebloh)と呼ばれるマルウェア。

 URLZoneはオンラインバンキングユーザーを狙った「トロイの木馬」で、標的とする金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションを使って認証情報を窃取する。今回使われたURLZoneには、既知の特徴に加え、新しい特徴が備わっていていたという。

 具体的には、正規のプロセスをマルウェアに置き換える方法で自身を隠蔽する手法を使う。まず「explorer.exe」または「iexplorer.exe」に偽装するプロセスを起動し、その子プロセスとして悪意あるルーチンを実行。wab32.dllとWindows Address Book(WAB)ファイル名を探索して、格納されている電子メールアドレスを摂取しようとしたりするという。

 ブログでは、ファイア・アイが2015年12月に観測したマルウェアの活動状況が公開されている。それによると、ファイア・アイでは2015年12月16日と12月21日に日本国内のユーザーを対象とした大量のスパムメールの送信を観測したという。


ファイア・アイが観測したマルウェアの活動状況

URLZoneのスパムメールのサンプル メールの送信元ドメインには「softbank.jp」や「yahoo.co.jp」が多く使われている。添付ファイルはzip形式のアーカイブファイルを装っているが、実際にはexeファイルを展開する二重拡張子が使われている(出典:ファイア・アイ)

 同社では、2016年1月19〜20日にも日本を標的としたURLZoneスパム攻撃を観察しており、2015年12月に観察した攻撃に比べてその規模が大きくなっているという。今後、日本での活動をさらに拡大する恐れがあるとしており、送信者不明の電子メールについては、十分注意して閲覧するよう警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  3. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  4. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  5. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  6. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  7. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  8. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  9. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る