EMCジャパン株式会社 RSA事業本部は12月4日、「Quarterly AFCC NEWS Vol.102」を発行した。同ニュースは、RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC(Anti-Fraud Command Center:不正対策指令センター)がまとめた2017年第3四半期版。今号ではトピックとして「銀行利用者を狙うトロイの木馬『TrickBot』の爆発的流行」および「統計:マルウェアの脅威水準の急激な上昇」を取り上げている。銀行利用者を狙うトロイの木馬「TrickBot」は、その類似点の多さから「Dyreza」の後継と考えられており、2016年後半から徐々に流行り始めている。感染経路はメールの添付ファイルやマルバタイジングを利用する。すでに数度のアップグレードが行われ、メール情報のMicrosoft Outlookからの情報窃取など先進的な機能が追加された。特徴的な機能はWebインジェクション攻撃で、銀行サイトの情報をC&Cサーバから取得し表示する。また、銀行利用者を狙うトロイの木馬の検知数が急増を続けている。2017年第2四半期は前四半期から約6.7倍に増加したが、第3四半期はそこからさらに約6.7倍に増加した。トロイの木馬を使った攻撃に用いられた通信ノード(URL)の認知件数も同様の傾向で増加しており、前四半期から約7.3倍に増加した。認知されたトロイの木馬亜種の分類では、過去2年間で一度もランクインしなかった「Trickbot」が93%を占め、2四半期連続でトップとなっている。
Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.11.27 Mon 8:30
![[セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検 画像](/base/images/noimage.png)
