Arbor Networksは3月27日(米国時間)、「Panda Banker Zeros in on Japanese Targets」において、Panda Bankerと呼ばれるマルウェアを使った攻撃の標的が日本の金融機関になっていると伝えた。Panda BankerはZeus PandaやPandaBotという名前でも知られている有名なマルウェアの1つ。同社の分析によると、Panda Bankerが日本の金融機関を標的にしたのは今回が初めてだという。

Panda Bankerを使った攻撃はこれまでも実施されている。Arbor NetworksはPanda Bankerを使って日本の組織を標的に攻撃を実施しているユーザーが、これまでPanda Bankerを使って攻撃していたユーザーとは別の人物や組織である可能性があること、またはキャンペーン自体が異なっている可能性を指摘している。

  • 日本を標的したwebinjectのサンプル - 資料: Arbor Networks提供

    日本を標的したwebinjectのサンプル - 資料: Arbor Networks

Panda BankerはZeusと呼ばれるマルウェアファミリーをベースとして開発されたマルウェア。Panda Bankerが初めて観測されたのは2016年とされており、以来継続的に改良が続けられている。今回発見されたPanda Bankerのバージョンは2.6.6、2018年3月26日に広範囲への拡散が確認された。