本ブログ上で、5月末以降オンライン銀行詐欺ツール「URSNIF(アースニフ)」の猛威について2度に渡り報告しました(6月15日記事・7月1日記事)。これらの事例では、スパムメールに添付されている「NEMUCOD」「BEBLOH」「PAWXNIC」などを経由して最終的にURSNIFが拡散されることになります。 今回、「URSNIF」のダウンローダの1つとして利用されている「BEBLOH(べブロー)」がダウンローダではなく、オンライン銀行詐欺ツールとして拡散されている事例について報告します。「BEBLOH」は、2009年から確認されており、競合した「ZBOT」や「SPYEYE」などが消えていく中、生き残っているオンライン銀行詐欺ツールです。数年前から欧州で拡散されていましたが、2015年12月以降、日本での拡散が確認され始めました。「BEBLOH」の作成者は、新しいセキュリティ対策を回避するた
![オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 | トレンドマイクロ セキュリティブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/82e408229d5415363fae4ec09c88964946a93ef3/height=288;version=1;width=512/http%3A%2F%2Fblog.trendmicro.com%2Ftrendlabs-security-intelligence%2Ffiles%2F2016%2F06%2Fbebloh-email5.png)