キヤノンMJ フィッシングメールによって拡散された「Dridex」ダウンローダーの解析レポートを公開
2020年11月20日
 キヤノンマーケティングジャパン(坂田正弘社長、以下キヤノンMJ)は、2020年に多数検出が確認されたダウンローダー「Dridex(ドライデックス)」の解析レポートを公開した。今回の解析結果では、さまざまな形式のダウンローダーや数多くの解析妨害の仕組みによって、巧妙に端末へ侵入し検出を困難にさせる実態を確認した。



 キヤノンMJ は、2020年日本国内においてDridex の感染を狙ったダウンローダーを複数確認した。Dridex はボットネットを形成するバンキングマルウェアだ。主な侵入経路はフィッシングメールであり、感染するとオンラインバンキングなどの認証情報や機密情報が窃取される。
 今回の解析結果により、従来のDridex ダウンローダーに比べ、Excel ファイル、Word ファイル、VBS ファイルなど様々な形式が存在することが判明した。さらにDridex ダウンローダーは、あまり利用されていないVBA のレイアウトを利用したり、環境により動作が異なったりするなどさまざまな仕組みが施されており、セキュリティソフトの検知を避け、解析を妨害する狙いがあることが明らかになった。
 同レポートでは、Dridex の主な侵入経路となるフィッシングメールと添付されたダウンローダーの動作について、2020年4月と7月にそれぞれ確認された特徴や違いなどを紹介する。

○フィッシングメールによって拡散されたDridex ダウンローダーの解析レポート
【https://eset-info.canon-its.jp/malware_info/trend/detail/201120.html】

 マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害や機密情報の漏えいなどリスクが増大している。このような状況においては、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要だ。
 キヤノンMJ グループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施している。さらに、セキュリティ対策に必要な情報をレポートとして発行し、国内のセキュリティ対策の立案を支援している。