オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン) | ScanNetSecurity
2026.03.06(金)

オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン)

EMCジャパンRSA事業本部は、「Quarterly AFCC NEWS Vol.102」を発行した。

脆弱性と脅威 脅威動向
33 views
facebookLINE
銀行利用者を狙うトロイの木馬の認知件数(四半期推移)
銀行利用者を狙うトロイの木馬の認知件数(四半期推移) 全 3 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月4日、「Quarterly AFCC NEWS Vol.102」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめた2017年第3四半期版。今号ではトピックとして「銀行利用者を狙うトロイの木馬『TrickBot』の爆発的流行」および「統計:マルウェアの脅威水準の急激な上昇」を取り上げている。

銀行利用者を狙うトロイの木馬「TrickBot」は、その類似点の多さから「Dyreza」の後継と考えられており、2016年後半から徐々に流行り始めている。感染経路はメールの添付ファイルやマルバタイジングを利用する。すでに数度のアップグレードが行われ、メール情報のMicrosoft Outlookからの情報窃取など先進的な機能が追加された。特徴的な機能はWebインジェクション攻撃で、銀行サイトの情報をC&Cサーバから取得し表示する。

また、銀行利用者を狙うトロイの木馬の検知数が急増を続けている。2017年第2四半期は前四半期から約6.7倍に増加したが、第3四半期はそこからさらに約6.7倍に増加した。トロイの木馬を使った攻撃に用いられた通信ノード(URL)の認知件数も同様の傾向で増加しており、前四半期から約7.3倍に増加した。認知されたトロイの木馬亜種の分類では、過去2年間で一度もランクインしなかった「Trickbot」が93%を占め、2四半期連続でトップとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  2. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  4. NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

    NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

  5. セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ~ 「目標達成できなければ経営陣全員坊主」の気概

    セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ~ 「目標達成できなければ経営陣全員坊主」の気概PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP