ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中

オンラインバンキングのユーザーを狙った不正プログラム「DYRE」が増加しているとして、複数のセキュリティベンダーが注意を呼びかけている。

同プログラムは、マンインザブラウザ（MITB）攻撃によって個人情報を盗み出すマルウェア。感染したパソコンから攻撃対象の金融機関へアクセスすると、サイトに誘導して情報を詐取する。また悪質なコードを追加する機能も備えており、表示を改変したり、別の偽ページを表示するケースもある。

DYREの推移（グラフ：トレンドマイクロ）

従来、被害の中心となっていた「Zeus」「Shylock」「Ramnit」などの動きが落ち着く一方、「DYRE」は勢力を拡大。トレンドマイクロの調査によると、2015年第1四半期は前四半期から125％増と2倍以上にのぼる。

感染地域を見ると、これまではおもに北米やヨーロッパのユーザーが被害対象で、過去3カ月の感染状況を見ると、ヨーロッパが39％、北米が38％。アジア太平洋地域は19％にとどまる。

その一方で、5月第1週に「DYRE」が添付されたメールが数千件確認された際には、44％がアジア太平洋地域に集中するなど、警戒が必要な状況だ。

感染経路は、メールが中心となっており、添付ファイルをクリックすると不正サイトに誘導され、ダウンローダーである「UPATRE」がインストールされ、最終的に「DYRE」に感染する。

また「DYRE」に関しては、オンラインバンキングの被害に限らず、マルウェアの多重感染にも注意が必要だ。シマンテックによると、7種類の異なるマルウェアを確認したという。多くのケースで、感染パソコンはボットネットに組み込まれ、攻撃の踏み台となっていた。

（Security NEXT - 2015/06/30 ）ツイート