NEWS

ニュース | 最新のニュースをお届けします

バンキングトロージャン「Bebloh」感染を狙った日本への攻撃が急増

この記事をシェア

2016年6月14日から15日に、バンキングトロージャン「Bebloh」感染を狙ったメールによる「ばらまき型」攻撃が確認されました。
※バンキングトロージャンとは、利用者のログイン、パスワードなど情報を盗み取る特徴を持っています。


この感染を狙ったメールですが、件名「【要連絡】修繕依頼」、添付ファイル「doc.029_AT90152_xls.xls」がアーカイブされたZIPファイルが添付されたものが多く確認されました。

この添付ファイルであるZIPファイルを展開すると、二重拡張子でファイル名が付けられています。このファイルですが、実際にはexe形式の実行アプリケーションであり、開いたユーザーに対して気づかせないようにするなど対策を施しています。

このマルウェアに対して、ESETでは「Win32/Spy.Bebloh.K」として検出対応したところ、現在(2016年6月17日15:00時点)日本で検知したマルウェアとして最も高い数値を出す状況となっております。

日本でのWin32/Spy.Beblohの6/10~6/15までの検出状況(2016年6月17日15:00時点)

日本でのWin32/Spy.Beblohの6/10~6/15までの検出状況(2016年6月17日15:00時点)

先日までは、ランサムウェア感染を狙った脅威が常連のように上位を占めていましたが、6/15だけの統計で見ますと、上位2種のバンキングトロージャンだけで全体のマルウェアを検知した数の半数以上占めている状況です。

6/15付の日本でのマルウェア検知の上位(2016年6月17日15:00時点)

Win32/Spy.Bebloh

51.68 %

Win32/TrojanDownloader.Wauchos

4.12 %

JS/Danger.ScriptAttachment

3.14 %

Win32/RiskWare.PEMalform

2.4 %

HTML/Refresh

2 %

※赤字がバンキンクトロージャンで種別されるマルウェアです。
なお、これらの統計は、ESET社VIRUSRADARより、確認することができます。

今後も亜種によるメール攻撃が継続されると思われますので、メールの取り扱いにご注意ください。また、感染に気付くのが遅れるケースもあります。そのような場合に備え、ログインに必要なパスワードなどは定期的に変更するなどの対応をいただき、リスクを最小限にできるよう心がけてください。

なお、このウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名
2016年6月15日(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で再定義されました。
ウイルス定義データベースにて、下記の検出名で検出されます。このウイルス自身は2009年から確認されているタイプのものであり、当初より定義されたものではありますが、再定義により検出精度の向上を図っています。
ウイルス定義データベース:13648 (20160615) 以降

Win32/Spy.Bebloh.K トロイの木馬
Win32/Spy.Bebloh.M トロイの木馬
Win32/Spy.Beblohの亜種 トロイの木馬

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

また、クラウドマルウェアプロテクションシステムによるLiveGrid検出では、

Suspicious File
Genentik の亜種 トロイの木馬

として検出されます。


■ 常日頃からリスク軽減するための対策について

各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。

1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

標的型攻撃のセキュリティ対策に

引用・出典元

マルウェア情報局の
最新情報をチェック!