is702
ニュース

ネットバンキングを狙うウイルス、新手法で拡散

2016/06/09

トレンドマイクロは6月7日、公式ブログで「海外ネットバンキングを狙う『DRIDEX』、証明書ファイルになりすます新手法で拡散」と題する記事を公開しました。減少していると思われたネットバンキングを狙うウイルス(オンライン銀行詐欺ツール)「DRIDEX」について、スパムメールの急増が確認されたとのことです。

「DRIDEX」は、2016年5月には、わずか数日間の活動が確認されただけでした。そのため減少傾向にあると思われましたが、5月25日、トレンドマイクロが「DRIDEX」を拡散するスパムメールの急増を確認しました。このスパムメールにより、米国、ブラジル、中国、ドイツ、日本のユーザが影響を受けた模様です。なお日本国内の銀行を狙った「DRIDEX」はまだ確認できておらず、“流れ弾”的な流入と考察されています。

5月に確認された「DRIDEX」のスパムメールは、「偽の請求書」という従来の手法ではなく、「アカウントが乗っ取られたかもしれない」という通知で、不安に付け入る内容に変化していました。スパムメールの件名には「Account Compromised」(訳:アカウントが乗っ取られました)と記され、本物らしく見せるための文言が記載され、ZIPファイルが添付されています。ユーザが添付ファイルを開封すると、白紙の書類が表示され、マクロを有効にするように指示されます。

また、「DRIDEX」のスパムメールは、Microsoftの正規ツールである「Certutil」を悪用していました。「Certutil」は、マクロ機能と証明書サービス関連のコマンドラインツールで、これ自体は正規のツールです。しかし、証明書形式のファイルになりすましたBase64エンコードのデータを、バイナリデータに復元してしまいます。こうしたステップは、「DRIDEX」の検出を困難にし、最終的に実行可能なEXEファイルが作成され、「DRIDEX」が活動を開始します。

「DRIDEX」は、「マクロ」と「Certutil」という2つの要素を組み合わせることで、さらなる拡散を可能としています。こうした新しい手法により、「DRIDEX」は、ネットバンキングを狙うウイルスの脅威として、トップの座を奪回するかもしれないと、トレンドマイクロでは指摘しています。個人・法人ともに「添付ファイルを開封しない」「未知の送信元からメールが来たら、マクロを有効にしない」などの予防対策が必要でしょう。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ