銀行狙う高度なマルウェア「TrickBot」、標的を拡大

Danny Palmer (ZDNet.com) 翻訳校正: 矢倉美登里 緒方亮 (ガリレオ) 2017年05月02日 17時57分

  • このエントリーをはてなブックマークに追加

 高度なトロイの木馬型マルウェアが、世界中の金融機関を標的にしている。特に狙われているのは英国の銀行だ。

 問題のマルウェアは、銀行から認証情報を盗む「TrickBot」だ。2016年以来攻撃を行っており、民間の銀行や資産運用会社、投資銀行、さらには退職者向け年金機関を標的にしているという。

 しかし、攻撃対象はこれからも増えそうだ。IBM X-Forceのサイバーセキュリティ研究者によると、TrickBotのハッカーが標的にしている民間銀行は増大している。その中には、「世界最古の銀行」とされる英国拠点の銀行も含まれているという。

 英国では、新たに銀行20行と8つの住宅金融組合がターゲットに加わった。主な標的は英国とオーストラリアの機関だが、スイスの銀行2行やドイツの金融機関、米国の投資銀行4行なども新たにターゲットになっており、イスラム法に準拠した銀行も対象になっているという。

 攻撃対象は数が少なく狙いが絞られているが、攻撃頻度は上がっている。2017年第1四半期は月1〜3回(平均2.3回)だったが、4月は5回になっている。

IBM Security TrickBot
提供:IBM Security

 TrickBotの中核は、前身であるデータを盗むトロイの木馬「Dyre」と同様に、ブラウザを不正操作する手法が特徴だ。

 だが、英国の銀行に対する攻撃では、リダイレクション攻撃が加わった。リダイレクション攻撃では、標的となるウェブサイトに悪意あるコードを注入するのではなく、不正な偽サイトに被害者をリダイレクトする。

 偽サイトは、標的の銀行ウェブサイトと瓜二つで、元のサイトの証明書に基づいたSSL接続までほのめかしている。この偽サイトに認証情報を入力してしまうと、サイバー犯罪者が認証情報を利用して、金を盗んだり詐欺を働いたりできるようになる。

マルウェアチャートを上昇中

 金融機関を標的にした最も蔓延しているマルウェアファミリのトップ10では、「Zeus」「Gozi」「Ramnit」「Dridex」といった悪名高き面々が上位を占めており、TrickBotはかろうじてランクインしている程度だ。しかし、精巧な点と、価値の高い標的に集中している点で、特に危険度が高い。

IBM Security TrickBot
提供:IBM Security

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算