シマンテック、金融機関を狙うマルウェアのDridexの大規模拡散を確認
金融機関を狙うトロイの木馬のDridexに感染させるスパムメールが大量に送信されているのをシマンテックが確認し、注意を呼びかけている。同社によると、Dridexは過去1年間に出現した中でもっとも危険な金融系マルウェアで、1日数百万通のスパムが送信されており、攻撃されると深刻な被害を受ける恐れがある。
同社がスパムメールの調査を行ったところ、同社で遮断されたメールは1回の攻撃あたり平均271,019通で、毎日送信されるメールの総数は数百万通であることが確認された。そのうち74%は差出人のアドレスや記載された企業名が実在する企業名で、大半が請求書や領収書、発注書などの金融関係のメールを装っており、Dridexの目的はオンラインバンキングの情報を盗み出すことになっている。主なターゲットは感染数が特に多かったのは米国、英国、オーストラリアなど英語圏の国であるが、フランス、ドイツ、オーストリア、スイスなどヨーロッパ諸国やアジア太平洋地域でも被害が出ている。Dridexの大規模拡散からみて、大掛かりなサイバー犯罪集団が関与していると推測される。2015年10 月には1人の男が告発され、ボットネットを遮断し、大量のPCをシンクホールに捕捉したが、Dridexの拡散は依然として続いており、2016年も深刻な脅威になるとみられている。
このようなメール攻撃による被害を防ぐためにも、メールソリューションやメールフィルターサービス、Disarmテクノロジを利用して脅威からPCを保護するよう推奨している。また、セキュリティソフトウェアは常に最新状態に保ち、オンラインバンキングの取引には注意を払うよう呼びかけている。
