Dridex:1億ドルの被害をもたらした金融機関標的型マルウェア

Dridex:1億ドルの被害をもたらした金融機関標的型マルウェア

セキュリティを高めたい

先生、「Dridex」って何か教えてください。

情報セキュリティ専門家

「Dridex」は、人のパソコンにこっそり入り込んで、銀行の情報を盗み出す悪質なプログラムだよ。お金を盗むために作られた悪い道具なんだ。

セキュリティを高めたい

へえ、こわいですね。どうやってパソコンに入ってくるんですか?

情報セキュリティ専門家

主に、怪しいメールの添付ファイルを開いちゃうときが多いかな。だから、知らない人からのメールや、怪しいと思ったら安易に開かないことが大切だよ。

Dridexとは。

「ドリデックス」という言葉を聞いたことがありますか?これは、悪意のあるコンピュータープログラムで、お金を盗むために作られました。「イービルコープ」や「インドリクスパイダー」と呼ばれる犯罪グループがこのプログラムを操っていて、2019年には世界中に拡散し、大きな問題になりました。アメリカの役所によると、40以上の国々で、数百もの銀行やお金を扱う会社のコンピューターが、この「ドリデックス」に感染したとみられています。その結果、被害総額は1億ドル(約100億円以上!)にもなりました。

この「ドリデックス」は、「ブガット」という、同じようにお金を盗むためのプログラムを元に作られました。主に、怪しいファイルが添付されたメールや、特定の個人を狙った偽のメールによって広がります。そして、インターネット上の銀行口座の情報などを盗み出すのです。この「ドリデックス」によるアメリカの被害があまりにも大きかったため、アメリカは「イービルコープ」のメンバー2人を訴えました。さらに、グループのリーダーの情報に500万ドルもの懸賞金をかけました。

Dridexとは

Dridexとは

– ドゥライドエックスとはドゥライドエックスは、イービルコープ(別名インドリクスパイダー)と呼ばれるサイバー犯罪組織によって開発、運用されている、悪質な銀行を狙ったトロイの木馬です。2014年に初めて発見されて以来、その巧妙な機能と攻撃手法により、世界中の金融機関にとって深刻な脅威となっています。ドゥライドエックスは、感染したコンピュータからインターネットバンキングのログイン情報や個人情報などの機密情報を盗み出すように設計されており、その結果、多額の金銭被害が発生しています。このトロイの木馬は、主にメールを介して拡散されます。攻撃者は、一見正当な組織からのメールを装い、受信者を騙して悪意のある添付ファイルを開かせたり、悪意のあるリンクをクリックさせたりします。一度感染すると、ドゥライドエックスは感染したコンピュータを乗っ取り、キーロガーやスクリーンショットなどの機能を使用して、ユーザーの行動を監視します。これにより、攻撃者はオンラインバンキングのログイン情報やクレジットカード番号などの機密情報にアクセスすることが可能になります。ドゥライドエックスは、その高度な機能、検出の回避能力、および継続的な進化により、世界中のセキュリティ研究者にとって大きな課題となっています。金融機関やセキュリティ企業は、この脅威に対抗するために、最新のセキュリティ対策を講じ、ユーザーに対してセキュリティ意識の向上を促すことが重要です。

項目 内容
名称 ドゥライドエックス
開発者 イービルコープ(別名インドリクスパイダー)
種別 銀行を狙ったトロイの木馬
発見年 2014年
主な被害
  • インターネットバンキングのログイン情報の盗難
  • 個人情報の盗難
  • 金銭被害
拡散経路 メール
感染手法
  • 悪意のある添付ファイルの開封
  • 悪意のあるリンクのクリック
主な機能
  • キーロガー
  • スクリーンショット
  • ユーザー行動の監視
特徴
  • 高度な機能
  • 検出の回避能力
  • 継続的な進化

感染経路

感染経路

– 感染経路

Dridexは、巧妙に偽装されたメールを介して感染を広げる、 insidious なマルウェアです。攻撃者は、このマルウェアを拡散させるために、フィッシングメールや標的を絞ったスピアフィッシング攻撃を駆使します。

これらのメールは、一見すると、企業からの請求書や領収書、あるいは金融機関からの重要な通知など、信頼できる送信元からの正規の連絡に見せかけられます。しかし、実際には、これらのメールは攻撃者によって巧妙に偽造されており、ユーザーを欺き、添付ファイルを開かせるように仕組まれています。

これらの添付ファイルには、Microsoft Officeファイルなどが含まれていることが多く、一見無害に見えます。しかし、実際には、これらのファイルには悪意のあるプログラムが仕込まれており、ユーザーがファイルを開くと同時に、マルウェアが密かに実行されます。例えば、埋め込まれたプログラムが、Dridexの本体をダウンロードし、感染を完了させてしまいます。

Dridexによる攻撃は、その巧妙な手口から、ユーザーのセキュリティ意識の高さが重要となります。

感染経路 詳細
フィッシングメール/標的型攻撃 一見、企業や金融機関からの正規の連絡に見せかけたメール。
悪意のある添付ファイル 請求書や領収書、重要な通知を装った、Microsoft Officeファイルなどが送付される。ファイルには悪意のあるプログラムが仕込まれており、開くとマルウェアが実行される。

主な機能

主な機能

– 主な機能Dridexは、感染したコンピュータを踏み台にして、機密情報を盗み出す、あるいは攻撃者が遠隔操作を可能にする様々な機能を備えています。代表的な機能の一つに、ブラウザのセッションハイジャック機能があります。これは、利用者がインターネットバンキング等の重要なウェブサイトにアクセスすると、Dridexがブラウザとウェブサイト間の通信経路に侵入し、利用者名やパスワード等の重要な情報を盗み取る機能です。さらに、Dridexは仮想ネットワークコンピューティング(VNC)技術を用いて、感染したコンピュータを遠隔から操作する機能も備えています。この機能により、攻撃者はまるで自分のコンピュータのように感染したコンピュータを自由に操ることが可能となり、さらなる攻撃を仕掛けることが可能となります。Dridexはこれらの高度な機能を駆使することで、個人情報や金融情報等の機密情報を窃取するだけでなく、感染したコンピュータを踏み台にした大規模なサイバー攻撃にも悪用される可能性があります。

機能 説明
ブラウザのセッションハイジャック 利用者がインターネットバンキング等の重要なウェブサイトにアクセスすると、Dridexがブラウザとウェブサイト間の通信経路に侵入し、利用者名やパスワード等の重要な情報を盗み取る機能
仮想ネットワークコンピューティング(VNC) 感染したコンピュータを遠隔から操作する機能。攻撃者はまるで自分のコンピュータのように感染したコンピュータを自由に操ることが可能

Bugatとの関連性

Bugatとの関連性

– Bugatとの関連性Dridexは、悪意のあるプログラムの中でも、特に金融機関を狙った攻撃を得意とする「バンキング型トロイの木馬」として知られています。このDridex、実は過去に猛威を振るった別のバンキング型トロイの木馬「Bugat」と深い関わりがあるとされています。Bugatは、2012年から2013年にかけて世界中で猛威を振るい、数多くの金融機関に甚大な被害をもたらしました。巧妙に偽装されたメールや悪意のあるウェブサイトを通じて感染を広げ、利用者の銀行口座情報やクレジットカード情報などを盗み出すという手口で、世界中の人々を恐怖に陥れました。Dridexは、このBugatのプログラムの設計図であるソースコードを元に開発されたと言われています。Bugatが持っていた機能を受け継ぎつつ、さらに新たな機能を追加することで、Dridexはより強力で危険なマルウェアへと進化を遂げました。Bugatは既に活動を停止していますが、その影響はDridexという形を変えて未だに残っています。Dridexは、姿形を変えながら進化を続けており、セキュリティ対策ソフトによる検知を回避するなど、その巧妙さは増すばかりです。

マルウェア 活動時期 特徴 手口 影響
Bugat 2012年~2013年 バンキング型トロイの木馬
世界中で猛威
偽装メールや悪意のあるウェブサイトを通じて感染
銀行口座情報やクレジットカード情報を盗み出す
多数の金融機関に甚大な被害
Dridexの開発の基礎となる
Dridex Bugat活動停止後~現在 バンキング型トロイの木馬
Bugatのソースコードを元に開発
セキュリティ対策ソフトによる検知回避
Bugatの影響を受け継ぎ、進化を続けている

世界規模の感染拡大

世界規模の感染拡大

2019年には、Dridexと呼ばれる悪意のあるプログラムによる被害が世界規模で確認され、40を超える国々で、数百もの銀行や金融機関がその影響を受けました。このDridexは、人の目に触れないように巧妙に作成されたプログラムであり、感染したコンピュータを乗っ取り、利用者の銀行口座情報やクレジットカード情報などを盗み出すことを目的としています。

アメリカ合衆国の商務省の発表によると、Dridexによる被害総額は日本円にして1000億円を上回ると推定されており、その被害の甚大さが浮き彫りになっています。Dridexは、高度な技術を駆使してセキュリティ対策を回避する能力と、電子メールや悪意のあるウェブサイトを通じて急速に拡散する能力を兼ね備えているため、世界中のセキュリティ専門家にとって大きな脅威となっています。

このDridexの出現は、インターネット社会においてサイバーセキュリティ対策がいかに重要であるかを改めて認識させる出来事となりました。

項目 内容
マルウェア名 Dridex
被害発生年 2019年
被害規模 世界40ヶ国以上、数百の銀行や金融機関
被害総額(推定) 1000億円以上
目的 銀行口座情報、クレジットカード情報の盗取
特徴 – 人の目に触れない巧妙なプログラム
– 高度な技術でセキュリティ対策を回避
– メールや悪意のあるWebサイトから拡散
教訓 インターネット社会におけるサイバーセキュリティ対策の重要性を再認識

米国による対策

米国による対策

ドリデックスによる被害は世界中に広がっていますが、特にアメリカ合衆国においては深刻な状況と言えます。実際、アメリカ合衆国司法省は、ドリデックスを悪用していたとされるハッカー集団「イービルコープ」の関係者2名を起訴しました。これは、アメリカ合衆国がサイバー犯罪に対して断固たる姿勢で臨んでいることを示す事例の一つと言えるでしょう。

さらに、アメリカ合衆国はイービルコープの指導者に関する情報提供に対して、日本円にして約7億円に相当する500万ドルという高額な懸賞金をかけています。国際的な捜査機関とも協力し、サイバー犯罪の撲滅に積極的に取り組む姿勢を明確に示しています。

このようなアメリカ合衆国の動きは、日本を含む他の国々にとっても重要な意味を持ちます。国家レベルでの連携強化や、サイバーセキュリティ対策の重要性を再認識する必要があると言えるでしょう。

トピック 内容
ドリデックスによる被害状況 世界中に広がっている。特にアメリカ合衆国で深刻。
アメリカ合衆国司法省の対応 ドリデックス悪用ハッカー集団「イービルコープ」の関係者2名を起訴。
アメリカ合衆国のサイバー犯罪への姿勢 断固たる姿勢で臨んでいる。
イービルコープ指導者への懸賞金 500万ドル(日本円で約7億円)
アメリカ合衆国の国際連携 国際的な捜査機関と協力し、サイバー犯罪撲滅に取り組む。
日本への影響 国家レベルでの連携強化、サイバーセキュリティ対策の重要性を再認識する必要がある。