Dridex|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Dridex
             

Dridex

Dridexは、主に金融機関や個人を標的としたマルウェアであり、オンラインバンキングの認証情報やその他の機密情報を盗む目的で作られた高度なトロイの木馬型マルウェアです。Dridexは、2014年頃に登場し、現在でも世界中で広く活動しているとされています。このマルウェアは、主に電子メールの添付ファイルやリンクを通じて感染を拡大させ、被害者のコンピュータに侵入して情報を盗みます。

Dridexは、初期の頃は「Cridex」と呼ばれるマルウェアの後継として登場し、以降、機能が高度化し、特に金融詐欺や情報窃取を目的としたサイバー犯罪で利用されてきました。Dridexは、キーロガー機能やウェブインジェクション機能を用いて、ユーザーが入力した情報や銀行サイトでの動作を監視し、ログイン情報を盗み取ることが主な攻撃手法です。

Dridexの特徴と機能

Dridexには、さまざまな特徴や機能が組み込まれており、その高度な機能により、多くの被害を引き起こしています。以下にその主な機能を紹介します。

フィッシングメールによる感染拡大

Dridexは、悪意のあるスパムメールを利用して感染を広げることが一般的です。これらのメールには、マルウェアが埋め込まれたWordやExcelの添付ファイルが含まれており、被害者がファイルを開くと、マクロが有効化されてマルウェアがダウンロードされます。

ウェブインジェクション機能

Dridexは、被害者が特定のウェブサイト(特に金融機関のサイト)にアクセスした際に、ウェブページを改ざんするウェブインジェクション技術を利用します。これにより、偽のログインページが表示され、ユーザーが入力した認証情報が攻撃者に送信されます。

キーロギング

Dridexは、被害者が入力するキーストロークを記録するキーロガー機能を持ち、ユーザーのパスワードや銀行口座情報を盗みます。この情報は攻撃者に送信され、不正な取引や金融詐欺に利用される可能性があります。

モジュラー構造による拡張性

Dridexはモジュラー構造を持っており、攻撃者が必要に応じて機能を追加・変更することができます。これにより、特定のターゲットに対して柔軟に攻撃を行うことが可能です。

ボットネットの利用

Dridexはボットネットとして動作し、感染したデバイスを遠隔から制御して、さらなるマルウェアの配布や指令を行うことができます。これにより、広範囲にわたる攻撃が可能です。

Dridexの被害と影響

Dridexによる被害は世界中で広がっており、特に金融機関やその顧客に対する大規模な被害が報告されています。

金融詐欺による損失

Dridexは、銀行の認証情報を盗み、不正な送金や取引を行うことで、個人や企業に対して重大な経済的損失をもたらします。被害者が気づかない間に資金が引き出されることが多く、影響は非常に深刻です。

情報漏えいとプライバシー侵害

Dridexは、ユーザーの認証情報や個人データを盗み出すため、情報漏えいやプライバシー侵害のリスクが高まります。この情報はサイバー犯罪者によって売買されたり、さらなる攻撃に利用されることもあります。

組織内感染による被害の拡大

Dridexが企業内ネットワークに侵入すると、ネットワーク全体で感染が広がり、業務に支障をきたすことがあります。また、他のマルウェアと連携して被害を拡大させるケースも報告されています。

Dridexの対策

Dridexによる被害を防ぐためには、以下の対策が効果的です。

マクロの無効化

電子メールの添付ファイルに含まれるマクロを自動で有効にしないように設定することで、マルウェアの感染リスクを軽減できます。特に不審なメールに添付されたファイルは注意が必要です。

セキュリティソフトウェアの導入

Dridexを検出・ブロックするために、最新のセキュリティソフトウェアを導入し、常に最新の状態に保つことが重要です。これにより、既知のマルウェアに対する防御が強化されます。

フィッシングメールの警戒

不審なメールや信頼できない送信元からのメールを開かないようにし、特に添付ファイルやリンクをクリックしないよう注意することが重要です。

多要素認証の導入

オンラインバンキングや重要なアカウントへのアクセスには、多要素認証を導入することで、認証情報が盗まれても被害を軽減することが可能です。

セキュリティパッチの適用

使用しているソフトウェアやOSを常に最新の状態に保ち、既知の脆弱性を悪用されないようにすることが重要です。

まとめ

Dridexは、金融機関や個人を標的とした高度なマルウェアであり、主にフィッシングメールやウェブインジェクション、キーロギングを利用して情報を盗み出します。その影響は金融詐欺や情報漏えいなど深刻なものとなるため、マクロの無効化やセキュリティソフトの導入、フィッシングメールへの警戒、多要素認証の導入などの対策を講じることが重要です。企業や個人が適切なセキュリティ対策を行うことで、Dridexの被害を防ぐことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。