ホーム » Search results for: DRIDEX

海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散

オンライン銀行詐欺ツール「DRIDEX」は、2016年5月にはわずか数日間の活動が確認された程度であったため、一見すると減少傾向にあると思われました。これは過去5ヶ月間の「DRIDEX」の活動から見ても不自然な現象でした。案の定、減少傾向と見られたのは「中断」に過ぎなかったようで、2016年5月25日、トレンドマイクロでは「DRIDEX」を拡散するスパムメールの急増を確認しました。このスパムメール送信活動では、主に米国、ブラジル、中国、ドイツ、日本のユーザが影響を受けました。ただし日本国内のネットバンキングを狙った「DRIDEX」はまだ確認できておらず、日本に関してはスパムメールの流れ弾的な流入であるものと言えます。

図1：DRIDEX を拡散するスパムメールの影響を受けた上位10カ国（2016年5月25日現在）

(さらに…)

ネットバンキングを狙う脅威動向：懸念されるDRIDEXの流行

投稿日:2016年3月24日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
執筆:Trend Micro

ボットネットやコマンド＆コントロール（C&C）サーバが閉鎖されたとしても、サイバー犯罪活動が一掃されるわけではありません。2013年12月5日のボットネット「ZeroAccess」の閉鎖は、ボットネットのクリック詐欺活動に影響を与えはしたものの、感染の確認は続きました。DRIDEX についても同様で、2015年10月13日、複数の C&Cサーバが閉鎖されたにも関わらず、現在も企業や組織に大きな影響を与える脅威です。トレンドマイクロでは、この DRIDEX の2015年脅威状況について「2015年年間セキュリティラウンドアップ」で報告しています。

(さらに…)

「DRIDEX」を利用したスパムメール送信活動を確認。米国のユーザが主な対象

投稿日:2015年11月26日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Senior Threat Researcher - Ryan Flores

2015年10月13日、オンライン銀行詐欺ツール「DRIDEX」のコマンド＆コントロール（C&C）サーバ間のネットワークが米国と英国の法執行機関によって閉鎖されました。しかし、その後 1カ月間で「DRIDEX」は着実に復活しつつあります。C&Cサーバの閉鎖は、ボットネットの活動を不能にするための重要な一歩であるものの、すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、「DRIDEX」のような脅威はいずれ復活します。そのためにも、閉鎖後も脅威の監視を続け、法的機関と協働し、最終的にはサイバー犯罪を撲滅するのがセキュリティリサーチャーの役割です。トレンドマイクロは、2015年11月、英国の国家犯罪対策庁（National Crime Agency、NCA）のサイバー犯罪者逮捕に貢献しました。弊社では、こうした取り締まりによるサイバー犯罪者逮捕への協力を可能な限り最優先としています。

(さらに…)

オンライン銀行詐欺ツール「DRIDEX」、C&Cサーバ閉鎖後も不正活動は続行

投稿日:2015年11月10日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Trend Micro

米国と英国の法執行機関は、2015年10月13日（現地時間）、オンライン銀行詐欺ツール「DRIDEX」に利用された複数のコマンド＆コントロール（C&C）サーバ間のネットワークを閉鎖しました。この取り締まりについて、米国ペンシルバニア州西部地区の弁護士 David J. Hickton は「技術を駆使した閉鎖であり、世界で最も悪質な不正プログラムの 1つに一撃を与えた」と述べました。

(さらに…)

FBI、セキュリティ企業と協力して「DRIDEX」に利用されたC&Cネットワークを閉鎖

投稿日:2015年10月16日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Trend Micro

オンライン銀行詐欺ツール「DRIDEX」に利用された複数のコマンド＆コントロール（C&C）サーバ間のネットワークが、2015年10月13日（現地時間）、米連邦捜査局（FBI）によって閉鎖されました。最初に英国の国家犯罪対策庁（National Crime Agency、NCA）が C&Cサーバへの通信への対応策を講じ、その後 FBI による閉鎖へと至りました。

(さらに…)

オンライン銀行詐欺ツール「DRIDEX」、文書ファイルに埋め込まれた不正なマクロ経由で感染

投稿日:2014年11月6日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
執筆:Threat Response Engineer - Rhena Inocencio

トレンドマイクロでは、2014年10月、より広範囲のユーザを対象とし、検出を回避する新しい手法を備えたオンライン銀行詐欺ツールを確認しました。「DRIDEX」として知られるこの不正プログラムは、オンライン銀行詐欺ツール「CRIDEX」の後継と言われています。

(さらに…)

「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大

投稿日:2017年9月15日
脅威カテゴリ:サイバー犯罪
執筆:Threat Response Engineer - Don Ladores

トレンドマイクロは、2017年8月、感染 PC にさまざまなマルウェアを拡散するマルウェア「EMOTET（エモテット）」の新しい亜種（「TSPY_EMOTET.AUSJLA」、「TSPY_EMOTET.SMD3」、「TSPY_EMOTET.AUSJKW」、「TSPY_EMOTET.AUSJKV」として検出）の急増を確認しました。弊社が、2014 年 6 月に初めて EMOTET を確認した際には、このマルウェアはネットワーク監視による情報収集機能を備えたオンライン銀行詐欺ツールでした。

(さらに…)

既にゼロデイ攻撃確認済み、MS Officeの脆弱性「CVE-2017-0199」に注意

投稿日:2017年4月13日
脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, Webからの脅威, 攻撃手法, 感染媒体
執筆:セキュリティエバンジェリスト岡本　勝之

Microsoft社は、2017年4月12日（日本時間）、月例のセキュリティ更新プログラムを公開しました。この更新プログラムに含まれる脆弱性の中でも、特に Microsoft Office の脆弱性「CVE-2017-0199」に関しトレンドマイクロでは、4月10日以降にゼロデイ攻撃が発生していたことを確認しています。脆弱性を攻撃する RTF形式文書ファイルを添付したメールが海外を中心に拡散していました。

図１：全世界における「CVE-2017-0199」の脆弱性攻撃ファイルが添付されたメールの通数推移
（トレンドマイクロ「Smart Protection Network（SPN）」による）

(さらに…)

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続

投稿日:2017年2月22日
脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report
執筆:TrendLabs フィリピン

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続

英国の詐欺やサイバー犯罪の報告センターである「Action Fraud」は、2017年１月12日（現地時間）、移住者支援慈善団体「Migrant Helpline」を偽装して寄付者を狙う標的型メールを利用した詐欺について注意喚起しました。標的型メールには、寄付ページへのリンクが含まれていました。ユーザが何も疑わずにリンクをクリックすると、正規の Webサイトが開く代わりに、「RAMNIT（ラムニット）」がダウンロードされます。「RAMNIT」は、現在活動しているマルウェアの中でも非常に強力なものの一つで、2016年に脅威状況に復活しました。

(さらに…)

複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害

トレンドマイクロではこの 6月17日前後に、複合機からの通知を偽装したメールによる不正プログラム頒布の攻撃を、世界的に確認しました。これは複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含む Word文書ファイルが添付された攻撃メールが広まっているものです。トレンドマイクロのクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network（SPN）」の統計データによれば、6月17日に 2000件以上の攻撃メールを集中して確認しています。その攻撃対象は海外が中心ですが、日本でも法人利用者から数十件の問い合わせを受けています。今後も同様の手口の攻撃が発生する可能性がありますので、対策のためにも攻撃について情報共有いたします。

(さらに…)

Page 1 of 212