シマンテックは2月17日、セキュリティブログで、金融機関を狙うトロイの木馬「Dridex」が、1日数百万単位のスパムで大規模な拡散を狙っているとして、注意を喚起した。

Dridex の主な目的は、オンラインバンキングの情報を盗み出すことで、40以上の国や地域の300社近い企業の顧客を標的とするように設定されている。

同社によると、Dridex のスパム攻撃は、サンプルをとった10週間で少なくとも145回確認され、遮断したメールは1回の攻撃当たり平均 27万1019通で、毎日送信されるメールの総数は数百万通に及ぶことが判明したという。

Dridexスパムの74%の差出人のアドレスに実在の実在の企業名が使われており、スパムの大半が、請求書や領収書、発注書など金融系のメールに偽装しているそうだ。英語圏のユーザーが重点的に狙われており、名前がかたられている企業も、大部分が英語圏の企業としている。

同社が検出したDridexの感染数は、2015年の1年間で増加。1月から4月までは月間2000件未満だったが、翌5月に急増して6月にはほぼ1万6000 件に達し、第4四半期には3000から5000の範囲で推移している。

2015 年に検出されたDridexの感染数

同社は、Dridexを取り巻く活動のレベルから見ると、大がかりなサイバー犯罪集団が関与していると推測されるとコメントしている。また、米国司法省は、「モルドバその他の地域で犯罪者が運用している」ボットネットがあると報告している。

2015年10月、国際的な法執行機関が1人の男を告発するとともに、ボットネットによる制御から遮断すべく、危殆化した数千台のコンピュータをシンクホールに捕捉する協力態勢も整えた。しかし、その効果は限られていたようで、Dridexの拡散は続いており、活動の主要な機能は依然として機能しており、2016年も引き続き、深刻な脅威になると考えられるという。