Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
OCN

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ネットバンキングを狙うウイルス、新手法で拡散
[ 2016/06/09 ]

トレンドマイクロは6月7日、公式ブログで「海外ネットバンキングを狙う『DRIDEX』、証明書ファイルになりすます新手法で拡散別ウィンドウで開きます」と題する記事を公開しました。減少していると思われたネットバンキングを狙うウイルス(オンライン銀行詐欺ツール)「DRIDEX」について、スパムメールの急増が確認されたとのことです。

「DRIDEX」は、2016年5月には、わずか数日間の活動が確認されただけでした。そのため減少傾向にあると思われましたが、5月25日、トレンドマイクロが「DRIDEX」を拡散するスパムメールの急増を確認しました。このスパムメールにより、米国、ブラジル、中国、ドイツ、日本のユーザが影響を受けた模様です。なお日本国内の銀行を狙った「DRIDEX」はまだ確認できておらず、“流れ弾”的な流入と考察されています。

5月に確認された「DRIDEX」のスパムメールは、「偽の請求書」という従来の手法ではなく、「アカウントが乗っ取られたかもしれない」という通知で、不安に付け入る内容に変化していました。スパムメールの件名には「Account Compromised」(訳:アカウントが乗っ取られました)と記され、本物らしく見せるための文言が記載され、ZIPファイルが添付されています。ユーザが添付ファイルを開封すると、白紙の書類が表示され、マクロを有効にするように指示されます。

また、「DRIDEX」のスパムメールは、Microsoftの正規ツールである「Certutil」を悪用していました。「Certutil」は、マクロ機能と証明書サービス関連のコマンドラインツールで、これ自体は正規のツールです。しかし、証明書形式のファイルになりすましたBase64エンコードのデータを、バイナリデータに復元してしまいます。こうしたステップは、「DRIDEX」の検出を困難にし、最終的に実行可能なEXEファイルが作成され、「DRIDEX」が活動を開始します。

「DRIDEX」は、「マクロ」と「Certutil」という2つの要素を組み合わせることで、さらなる拡散を可能としています。こうした新しい手法により、「DRIDEX」は、ネットバンキングを狙うウイルスの脅威として、トップの座を奪回するかもしれないと、トレンドマイクロでは指摘しています。個人・法人ともに「添付ファイルを開封しない」「未知の送信元からメールが来たら、マクロを有効にしない」などの予防対策が必要でしょう。

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ