フィッシングメールによって拡散された
「Dridex」ダウンローダーの解析レポートを公開

2020年11月20日

キヤノンマーケティングジャパン株式会社


キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2020年に多数検出が確認されたダウンローダー「Dridex(ドライデックス)」の解析レポートを公開しました。今回の解析結果では、さまざまな形式のダウンローダーや数多くの解析妨害の仕組みによって、巧妙に端末へ侵入し検出を困難にさせる実態を確認しました。

dummy

キヤノンMJは、2020年日本国内においてDridexの感染を狙ったダウンローダーを複数確認しました。Dridexはボットネットを形成するバンキングマルウェアです。主な侵入経路はフィッシングメールであり、感染するとオンラインバンキングなどの認証情報や機密情報が窃取されます。
今回の解析結果により、従来のDridexダウンローダーに比べ、Excelファイル、Wordファイル、VBSファイルなど様々な形式が存在することが判明しました。さらにDridexダウンローダーは、あまり利用されていないVBAのレイアウトを利用したり、環境により動作が異なったりするなどさまざまな仕組みが施されており、セキュリティソフトの検知を避け、解析を妨害する狙いがあることが明らかになりました。
本レポートでは、Dridexの主な侵入経路となるフィッシングメールと添付されたダウンローダーの動作について、2020年4月と7月にそれぞれ確認された特徴や違いなどを紹介します。

マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害や機密情報の漏えいなどリスクが増大しています。このような状況においては、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要です。
キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施しています。さらに、セキュリティ対策に必要な情報をレポートとして発行し、国内のセキュリティ対策の立案を支援しています。

マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中

キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。

  • ESETは、ESET, spol. s r.o.の商標です。
  • Microsoft、ExcelおよびPowerShellは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

関連情報

この件に関するお問合せ先

お客さまからのお問合せ先

キヤノンマーケティングジャパン株式会社 セキュリティソリューション事業企画第二課
電話番号 03-6701-3452

報道機関からのお問合せ先

キヤノンマーケティングジャパン株式会社広報部

報道関係者の方からのお問い合せは、下記リンク先よりお問い合せください。

画像ダウンロード

本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。
また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。