Grandoreiroマルウェア最新版が登場 ─ マウス追跡機能搭載で不正検知を回避、45カ国1700以上の金融機関が標的に

 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-24 07:59 by admin

銀行を標的とするマルウェア「Grandoreiro(グランドレイロ)」の新しい亜種が発見された。セキュリティ企業Kasperskyが2024年10月22日に分析結果を公開した。

このマルウェアの主な特徴は以下の通り:

  • 2016年から活動を継続
  • 45カ国・地域の1,700以上の金融機関の認証情報を窃取可能
  • 主にラテンアメリカとヨーロッパを標的
  • マルウェア・アズ・ア・サービス(MaaS)として運営

新機能と感染経路

新しい亜種で確認された機能:

  • ドメイン生成アルゴリズム(DGA)による指令制御通信
  • 暗号文盗用(CTS)暗号化の実装
  • マウス動作の追跡機能
  • メキシコの銀行顧客を狙う軽量版の開発

from:New Grandoreiro Banking Malware Variants Emerge with Advanced Tactics to Evade Detection

【編集部解説】

このGrandoreiroマルウェアの進化は、現代のサイバー犯罪の巧妙化を象徴する事例として注目に値します。

特筆すべきは、2024年初頭に主要メンバーが逮捕されたにもかかわらず、残存メンバーが新たな機能を追加し続けている点です。これは、サイバー犯罪組織の強靭性と適応力を示しています。

今回の新機能で特に注目すべきは、マウス動作の追跡機能です。この機能は、機械学習ベースの不正検知システムを欺くために実装されました。多くの金融機関が導入している行動分析による不正検知を回避しようとする、極めて高度な手法といえます。

また、暗号化技術としてCiphertext Stealing(CTS)を採用した点も画期的です。これまでマルウェアでの使用が確認されていなかった暗号化手法を取り入れることで、セキュリティ製品による検知を困難にしています。

地理的な拡大も顕著です。従来はラテンアメリカとヨーロッパが主な標的でしたが、2024年にはアジアやアフリカにまで活動範囲を広げ、45カ国・地域の1,700以上の金融機関を標的にしています。

特に注目すべきは、メキシコ向けの軽量版の開発です。これは、地域特化型の攻撃に移行する新しいトレンドの始まりかもしれません。スペインだけでも350万ユーロの被害が確認されており、潜在的な被害額は1億1000万ユーロに上る可能性があります。

金融機関にとって重要な示唆は、行動分析による不正検知システムの限界が明らかになった点です。今後は、より複雑な認証メカニズムや、AIを活用した新しい不正検知手法の開発が必要となるでしょう。

一般ユーザーへの影響も深刻です。従来の不審なメールを避けるという対策だけでなく、正規のGoogle広告を経由した感染も確認されており、より慎重なオンラインバンキングの利用が求められます。

このような高度な金融マルウェアの出現は、デジタル社会における新たな課題を提起しています。技術の進歩が犯罪者の手法も高度化させる中、セキュリティ対策の継続的な進化が不可欠となっています。

【用語解説】

  • Grandoreiro(グランドレイロ):
  • ポルトガル語で「大泥棒」を意味する銀行マルウェア。ATMから現金を引き出すように、オンラインバンキングから不正送金を行う。
  • マルウェア・アズ・ア・サービス(MaaS):
    Netflixのように月額制でマルウェアを提供するビジネスモデル。このケースでは特定の信頼できる相手にのみ提供。

【参考リンク】

  1. Kaspersky(外部)
    世界的なサイバーセキュリティ企業。個人・法人向けセキュリティソリューションを提供。
  2. INTERPOL(外部)
    国際的な警察協力を推進する組織。サイバー犯罪対策の国際連携を主導。

【参考YouTube】

Webinar – Argentina bajo Riesgo Mekotio y Grandoreiro se fusionan

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Grandoreiroマルウェア最新版が登場 ─ マウス追跡機能搭載で不正検知を回避、45カ国1700以上の金融機関が標的に