Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 製品・サービス マイナンバー特集 コラム 過去記事 メルマガ

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

国内からマルウェアを添付したメールの送信数が拡大していることがわかった。「Gozi」などの感染端末が踏み台として悪用され、海外に対する感染活動が展開されていると見られている。

20170217_pn_001.jpg
国内IPアドレスより発信されたマルウェアを添付したメール数の推移(グラフ:パロアルトネットワークス)

パロアルトネットワークスが観測状況を明らかにしたもの。マルウェアを添付したメールの送信元となっている日本国内のIPアドレスが、2016年以降急増しており、スパムを配信するボットへの感染拡大が影響したものと同社では分析している。

なかでも大きな影響を与えていると見られるのが「Ursnif」「Snifula」「Papras」といった別名でも知られ、オンラインバンキングの利用者を狙って国内で感染を広げている「Gozi」

同社が同マルウェアを解析したところ、感染端末を踏み台として利用し、日本やヨーロッパ諸国に対する攻撃を行う配信ネットワークの存在を突き止めたという。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
IPAが10大脅威を選出 - 注目集めるランサムウェア
不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま
ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向
法人の不正送金被害、件数が大幅減となるも金額は倍増
「ランサムウェア」の認知度、3割満たず - マカフィー調査
ランサムウェア、クリスマス商戦に便乗 - 偽配送メールに警戒を
ネットバンキング狙うマルウェア、前四半期比4倍に - 過去最悪
JC3、不正送金マルウェアの感染メールについて注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.