【ニュース】 ◆あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも (ASCII.jp, 2017/11/10 09:00) http://ascii.jp/elem/000/001/581/1581644/

【ニュース】 ◆あなたの銀行口座もすっからかん！ 被害拡大中「DreamBot」に要注意 (ASCII.jp, 2017/11/01 09:00) http://ascii.jp/elem/000/001/577/1577064/

【ニュース】 ◆不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に (Security NEXT, 2017/10/27) http://www.security-next.com/087053 ◆銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に (ITmedia, 2017/10/27 09:25) Urs…

Emotet の配布および動作方式 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/analysisReportView.do?seq=2363&curPage= 【概要】 項目 内容 発見時期 2014年 感染方法 スパムボットネットを通じて配布 種別 金融取引情報を盗み取る…

【ニュース】 ◆新ウイルス、４２金融機関が被害 (ロイター, 2017/10/05 19:00) https://jp.reuters.com/article/idJP2017100501001772

【ニュース】 ◆ネットバンク不正送金容疑 ３１歳男を逮捕 ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発 (iZa, 2017/10/05 13:35) http://www.iza.ne.jp/kiji/events/news/171005/evt17100513350018-n1.html ◆新型ウイルスで不正送金、被害２・４…

【ブログ】 ◆「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大 (Trendmicro, 2017/09/15) https://blog.trendmicro.co.jp/archives/15901 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

【ニュース】 ◆新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (Trendmicro, 2017/08/04) http://blog.trendmicro.co.jp/archives/15633

【ニュース】 ◆モバイルバンクを狙った新たなトロイの木馬が発見 (マイナビニュース, 2017/08/02) http://news.mynavi.jp/news/2017/08/02/068/

【公開情報】 ◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01) https://www.jc3.or.jp/topics/dces.html

【ニュース】 ◆「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化 (ZDNet, 2017/07/31) https://japan.zdnet.com/article/35105017/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆TrickBot (ま…

【要点】 ◆TrickBotの新バージョンは、ワーム機能を搭載した 【ブログ】 ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-intel.com/blog/new-version-trickbot-adds-worm-propagation-module/ …

【公開情報】 ◆日本企業がターゲットのサイバー攻撃を確認（バラマキ型メールによるUrsnifバンキングトロージャン） (Cyberreason, 2017/07/24) https://www.cybereason.co.jp/blog/malware/1474/

【図表】 PPS／PPSX ファイルに埋め込まれたマルウェア 出典: https://blog.trendmicro.co.jp/archives/15257 【ブログ】 ◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19) https://blog.trendmicro.…

出典: http://internet.watch.impress.co.jp/docs/news/1064411.html 【ニュース】 ◆Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 (Internet Watch, 2017/06/09 14:15) 脆弱性修正パッチは4月に配布済み http://inter…

【ニュース】 ◆不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用 (ZDNet, 2017/06/09 06:30) https://japan.zdnet.com/article/35102480/

【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …

出典: https://japan.zdnet.com/article/35102480/ 【ニュース】 ◆日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者 (Lac, 2017/05/23) https://www.lac.co.jp/lacwatch/people/20170523_001291.html

【公開情報】 ◆TrickBotバンカーインサイト (Arbor, 2017/05/02) http://jp.arbornetworks.com/trickbot%E3%83%90%E3%83%B3%E3%82%AB%E3%83%BC%E3%82%A4%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%88/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【ニュース】 ◆ネット銀行での電子マネー悪用に注意 (読売新聞, 2017/04/07 18:06) http://www.yomiuri.co.jp/science/goshinjyutsu/20170407-OYT8T50016.html

【ニュース】 ◆オンラインバンキングを狙うトロイの木馬、作者がソースを公開 (CIO, 2017/03/31) http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/033100313/ 【ソースコード】 ◆NuclearBot v1.4 https://github.com/NuclearCoder/nuclear-bot/releases

【ニュース】 ◆Trojan source code leak poised to spur new online banking attacks (pcworld, 2017/03/29) http://www.pcworld.com/article/3186183/security/trojan-source-code-leak-poised-to-spur-new-online-banking-attacks.html

出典: http://internet.watch.impress.co.jp/docs/news/1050987.html 【ニュース】 ◆日本国内でも2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で (Internet Watch, 2017/03/27 12:18) http…

【ニュース】 ◆不正送金 新種ウイルス、使い捨てパスワード要求 国内で初確認 (毎日新聞, 2017/03/17) https://mainichi.jp/articles/20170317/ddm/012/040/054000c

【ニュース】 ◆ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認 (ITPro, 2017/03/17) http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme

【公開情報】 ◆インターネットバンキングマルウェア「DreamBot」による被害に注意 (JC3, 2017/03/16) https://www.jc3.or.jp/topics/dreambot.html

【ブログ】 ◆国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 (Trendmicro, 2017/03/16) http://blog.trendmicro.co.jp/archives/14588

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/972/html/jc32.png.html 【ニュース】 ◆流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開 (Internet Watch, 2017/03/1…