金融機関を狙うトロイの木馬「Dridex」、1 日数百万単位のスパムで拡散

シマンテックは2月17日、セキュリティブログで、金融機関を狙うトロイの木馬「Dridex」が、1日数百万単位のスパムで大規模な拡散を狙っているとして、注意を喚起した。

Dridex の主な目的は、オンラインバンキングの情報を盗み出すことで、40以上の国や地域の300社近い企業の顧客を標的とするように設定されている。

同社によると、Dridex のスパム攻撃は、サンプルをとった10週間で少なくとも145回確認され、遮断したメールは1回の攻撃当たり平均 27万1019通で、毎日送信されるメールの総数は数百万通に及ぶことが判明したという。

Dridexスパムの74%の差出人のアドレスに実在の実在の企業名が使われており、スパムの大半が、請求書や領収書、発注書など金融系のメールに偽装しているそうだ。英語圏のユーザーが重点的に狙われており、名前がかたられている企業も、大部分が英語圏の企業としている。

同社が検出したDridexの感染数は、2015年の1年間で増加。1月から4月までは月間2000件未満だったが、翌5月に急増して6月にはほぼ1万6000 件に達し、第4四半期には3000から5000の範囲で推移している。