ネットバンク詐欺ツールの手口 TrendMicro社が公表

多様なスパムメールを介したインターネットバンキング詐欺について、ベンダによる注意喚起が度々行われていますが、TrendMicro社は、現在もっとも銀行詐欺ツールとして利用されている不正プログラム「DreamBot(URSNIF)」と「Bootkit」を組み合わせた攻撃手法を解析し、その概要を平成29年6月8日に自社のWebサイトで公表しています。


引用元:http://blog.trendmicro.co.jp/archives/15144?cm_re=articles-_-threat-_-blog


概要

Bootkit」がパソコンへ感染すると、システム上に痕跡を残さずにマルウェア等の活動を可能とします。
C&Cサーバからコマンドを発行し、「boot32.bin」「boot64.bin」等のファイル名に偽装した不正なDLLをWebサーバ上にてダウンロード、及び復号します。


引用元:http://blog.trendmicro.co.jp/archives/15144?cm_re=articles-_-threat-_-blog

不正DLLはシステム上でファイルとして定義されず、一般的なウイルス検出によるスキャンでは検出されません。


引用元:http://blog.trendmicro.co.jp/archives/15144?cm_re=articles-_-threat-_-blog

不正なDLLを用いてWindowsの正規プログラムである「Explorer.exe」のデータを改ざんし、パソコンが「Bootkit」へ感染します。

Bootkit」感染後は、感染痕跡を削除するといった「Bootkit」の特徴により、システム上で「DreamBot」の感染の特定が困難となります。

 

対策

マルウェアや攻撃ツール等への感染原因は、主にメールを介したものであり、不審なメールを受信した際に不用意に添付されているファイルを開かないことが重要です。

一方、現在流出しているスパムメールは正規の企業になりすます等、受信者の興味を引くことでマルウェア感染を目的とした試行手口が変化しています。

同社は、拡散されているスパムメールの概要の把握や、メールフィルタリング機能を含む製品の導入による対策もまた、重要であると注意を促しています。

 

関連リンク

フィッシング被害事例一覧

スパムメール被害事例及び注意喚起一覧

UTMの比較

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop