ネット詐欺マルウェアの大規模感染、国内で2万台以上に被害か

トレンドマイクロは、情報搾取などを狙うマルウェアに感染したコンピュータが国内で多数見つかったとして、注意を呼び掛けている。

[ITmedia]

　トレンドマイクロは7月23日、ネットバンキングなどから情報や金銭を搾取するためのマルウェアに感染したコンピュータが国内で多数見つかったとブログで報告した。マルウェアを使ったサイバー攻撃が国内の利用者を標的にしているとして、セキュリティ対策の強化などを呼び掛けている。

　同社によると、この攻撃では世界各地のオンライン詐欺犯罪などで多用されているマルウェアの「Citadel」ファミリーが使われているとみられる。攻撃者がマルウェアに感染したコンピュータと通信するための「C&Cサーバ」のIPアドレスは9件がみつかり、欧州や米国などに配置しているとみられる。

9カ所のC&Cサーバに対する日本からのアクセス数推移（トレンドマイクロより）

　マルウェアに感染した国内のコンピュータからC&Cサーバへの通信は16日に確認された。21日までに同社が監視したところでは通信全体の96％以上が国内からであり、感染しているとみられるコンピュータのIPアドレスは2万件以上になっている。マルウェアが情報搾取の対象としているネットバンキングサービスは全て国内の金融機関であり、ネットバンキング以外にもGmailやYahooメール、Hotmailなども情報搾取の対象になっているという。

　トレンドマイクロは、セキュリティ対策製品でマルウェアの検出やC&Cサーバへの通信のブロックといった措置を講じているといい、対策の強化を呼び掛けている。