is702
ニュース

闇市場のスパムメール業者が使う「スパムボット」、国内でバンキングトロジャンを拡散

2018/07/27

トレンドマイクロは7月26日、公式ブログで「バンキングトロジャンのメール経由拡散を支える『スパムボット』」と題する記事を公開しました。

オンライン銀行詐欺ツール(バンキングトロジャン)による被害が、国内でも継続的に発生しています。こうした不正プログラム(マルウェア)の拡散は、一般的に電子メール経由とWeb経由が考えられますが、電子メール経由の攻撃のなかでも、不特定多数のインターネット利用者を狙うのが「マルウェアスパム」です。現在、日本のインターネット利用者を狙う日本語マルウェアスパムのほとんどは、バンキングトロジャン「URSNIF」の拡散を目的としています。

トレンドマイクロによると、2018年1月~6月の期間における、日本語マルウェアスパムの攻撃は58件。そのうち55件が、最終的にバンキングトロジャンの侵入に繋がることが確認されました。攻撃規模については、1件あたり平均約3万件、最大では1件あたり13万件の攻撃メール拡散が確認されました。

バンキングトロジャンが拡散される背後には、アンダーグラウンドの闇市場等で提供されるWebインジェクションツールや関連サービス、そして不特定多数を狙うスパムメール業者の存在があります。スパムメール業者は、「スパムボット」と呼ばれるメール送信用のボットネットを管理し、マルウェアスパムの送信を行っています。「スパムボット」はスパム業者ごとに存在し、日本を狙う日本語マルウェアスパムでは、「CUTWAIL」と呼ばれるスパムボットが中心的に利用されています。58件の日本語マルウェアスパムのうち、98%にあたる57件が、CUTWAILによる送信であることが判明しています。

闇市場では「裏のビジネスモデル」が確立しているため、バンキングトロジャンの攻撃は今後も継続して発生する可能性が高く、トレンドマイクロでは注意を呼びかけています。




6月に確認されたバンキングトロジャンの拡散を目的とするマルウェアスパムの例<br /><br />

6月に確認されたバンキングトロジャンの拡散を目的とするマルウェアスパムの例


  • FCTV
  • mitene
FCTV
mitene