オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン) | ScanNetSecurity
2021.10.27(水)

オンラインバンキングを狙う「Trickbot」が急増--AFCCニュース(EMCジャパン)

EMCジャパンRSA事業本部は、「Quarterly AFCC NEWS Vol.102」を発行した。

脆弱性と脅威 脅威動向
銀行利用者を狙うトロイの木馬の認知件数(四半期推移)
銀行利用者を狙うトロイの木馬の認知件数(四半期推移) 全 3 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は12月4日、「Quarterly AFCC NEWS Vol.102」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめた2017年第3四半期版。今号ではトピックとして「銀行利用者を狙うトロイの木馬『TrickBot』の爆発的流行」および「統計:マルウェアの脅威水準の急激な上昇」を取り上げている。

銀行利用者を狙うトロイの木馬「TrickBot」は、その類似点の多さから「Dyreza」の後継と考えられており、2016年後半から徐々に流行り始めている。感染経路はメールの添付ファイルやマルバタイジングを利用する。すでに数度のアップグレードが行われ、メール情報のMicrosoft Outlookからの情報窃取など先進的な機能が追加された。特徴的な機能はWebインジェクション攻撃で、銀行サイトの情報をC&Cサーバから取得し表示する。

また、銀行利用者を狙うトロイの木馬の検知数が急増を続けている。2017年第2四半期は前四半期から約6.7倍に増加したが、第3四半期はそこからさらに約6.7倍に増加した。トロイの木馬を使った攻撃に用いられた通信ノード(URL)の認知件数も同様の傾向で増加しており、前四半期から約7.3倍に増加した。認知されたトロイの木馬亜種の分類では、過去2年間で一度もランクインしなかった「Trickbot」が93%を占め、2四半期連続でトップとなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る