シマンテックは10月14日、オンライン銀行詐欺ツール「Dridex」でオンラインバンキング情報を盗み出すサイバー犯罪集団が国際的な捜査活動によって摘発されたとブログで公開した。
この摘発は、米国のFBI、英国の国家犯罪対策庁をはじめ、世界各国の捜査当局がDridexボットネットに対する捜査に参加した結果だ。今回の捜査により30歳のモルドバ人男性が告発された。この男性は8月にキプロスで逮捕されており、米国への引き渡し手続き中だという。
また、ボットネットによる制御から遮断するため、危殆化した数千台のコンピュータをシンクホールに捕捉する協力態勢も整ったという。この摘発によって、全世界の被害者から何千万ドルという金銭を盗み出してきたサイバー犯罪者の不正行為に歯止めをかけたと見られている。
Bugatとも呼ばれるDridex(シマンテックではW32.Cridexとして検出)は、金融機関を狙い、感染したコンピュータをボットネットに追加。被害者のWebブラウザに自身を組み込み、オンラインバンキング情報などの情報を盗み出す。
フィッシングメールを通じた拡散が一般的で、そのメールは正規のソースから送信されたように見えるので、被害者は悪質な添付ファイルを開いてしまう。
また、マッピングされたネットワークドライブや、USBドライブなどのローカルストレージに自身をコピーして自己複製する機能も持っている。Dridexのグループは定期的に戦術を変えており、ごく最近では、Microsoft Office文書に悪質なマクロを仕込んでメールに添付、被害者に感染させたことが確認されている。
Dridexは金融機関を狙うトロイの木馬として、昨年確認された中で3番目に大きい規模のものとなり、2万9000件の検出が報告されている。これはすでに検出数が減少した後の数字であり、2012年との比較では感染件数は88%も減っている。しかしながら最近の測定では、過去数カ月比で検出数が増加していたことから、Dridexの活動が再び活発になっていることがわかる。
Dridexの攻撃者が標的にしてきた国は広範囲に及ぶ。2015年に検出数が最も多かったのは米国で、日本とドイツがそれに続き、英国、カナダ、オーストラリアをはじめヨーロッパの各国でもかなりの感染数が報告されている。