0001アザラシ伍長 ★
2017/05/20(土) 08:16:18.52ID:CAP_USER95月12日以降、感染拡大の懸念からランサムウェア「WannaCrypt」の動向に関心が集まったが、その一方でバンキングマルウェアが活発な活動を展開していたという。
トレンドマイクロによれば、今週に入り、いわゆる「不正送金マルウェア」へ感染させることを狙ったメールが大量に流通。5月14日から5月18日15時までの約5日間に、同社が検知しただけでも43万3000件に上ったという。
こうしたメールは、ソーシャルエンジニアリングを行っており、受信者をだますために「保安検査」「請求書」「御礼」「支払条件確認書」「予約完了メール」など、さまざまな内容を偽装。なかでも目立ったのが、「駐禁報告書」を装う手口で、21万4000件と約半数を占めた。
一連の攻撃は、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア「Ursnif」を感染させることが目的だったと見られる。
同マルウェアは、当初オンラインバンキングの利用者のみを対象としていたが、銀行、信用金庫をはじめ、クレジットカード会社、検索エンジン、ショッピングサイトなど、少なくとも37のサービスを対象とするなど、情報窃取の対象を広げている。
http://www.security-next.com/images/1705/20170519_tm_001.jpg
マルウェア感染メールに用いられた件名の割合(グラフ:トレンドマイクロ)
(Security NEXT - 2017/05/19 )
http://www.security-next.com/081875
