オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース（EMCジャパン）

EMCジャパンRSA事業本部は、「Quarterly AFCC NEWS Vol.102」を発行した。

脆弱性と脅威脅威動向

2017.12.5 Tue 8:00

EMCジャパン株式会社 RSA事業本部は12月4日、「Quarterly AFCC NEWS Vol.102」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC（Anti-Fraud Command Center：不正対策指令センター）がまとめた2017年第3四半期版。今号ではトピックとして「銀行利用者を狙うトロイの木馬『TrickBot』の爆発的流行」および「統計：マルウェアの脅威水準の急激な上昇」を取り上げている。

銀行利用者を狙うトロイの木馬「TrickBot」は、その類似点の多さから「Dyreza」の後継と考えられており、2016年後半から徐々に流行り始めている。感染経路はメールの添付ファイルやマルバタイジングを利用する。すでに数度のアップグレードが行われ、メール情報のMicrosoft Outlookからの情報窃取など先進的な機能が追加された。特徴的な機能はWebインジェクション攻撃で、銀行サイトの情報をC＆Cサーバから取得し表示する。

また、銀行利用者を狙うトロイの木馬の検知数が急増を続けている。2017年第2四半期は前四半期から約6.7倍に増加したが、第3四半期はそこからさらに約6.7倍に増加した。トロイの木馬を使った攻撃に用いられた通信ノード（URL）の認知件数も同様の傾向で増加しており、前四半期から約7.3倍に増加した。認知されたトロイの木馬亜種の分類では、過去2年間で一度もランクインしなかった「Trickbot」が93％を占め、2四半期連続でトップとなっている。

《吉澤亨史（ Kouji Yoshizawa ）》