IBMのエグゼクティブセキュリティアドバイザーであるLimor Kessem氏は、TrickBotの潜在力を指摘し、数カ月中に、金融機関を標的にしたマルウェアファミリの上位に入るだろうと予測している。
「年が進むにつれて、TrickBotは、金融機関を標的にしたマルウェアファミリの世界ランキングで順位を上げるだろう。トロイの木馬であるDridexと同程度の脅威になり、年内に攻撃回数がDridexを上回る可能性もあると見ている」(Kessem氏)
TrickBotによる攻撃の黒幕は依然として不明だが、IBMの研究者は、金融機関に対するトロイの木馬型攻撃にかなり以前から関与しているプロのサイバー犯罪者の仕業であるのは「疑いない」と指摘している。
黒幕が経験を積んでいると見られることから、TrickBotはさらに高度化し、銀行による発見は難しくなる一方だろうと研究者らは警告している。
銀行はその性質上、そして個人データと財務データを大量に保存していることから、サイバー犯罪者にとっては絶好の標的だ。2016年11月のTesco Bankに対する攻撃では、9000件の顧客口座から250万ポンド(約3億6000万円)以上が盗まれ、銀行への攻撃に成功すると犯罪者があっという間に懐を肥やすことが可能であることが証明された。
Tesco Bankはこの時の攻撃方法について詳細を明らかにしていないようだが、銀行を狙った高度なトロイの木馬の被害に遭った可能性があると考えられている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
