Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット銀行アクセス時のパスワードを盗撮する新トロイの木馬 - ソフォス警告

ソフォスは、英国のインターネット銀行口座へアクセスした際、パスワードを盗み撮りし、リモートのハッカーへ送信するトロイの木馬について警告している。

「Troj/Banker-AJ は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなどの英インターネット銀行のユーザーを攻撃対象としており、インターネット銀行の口座からデータを盗み、預金を盗み取るものだという。

同ウイルスはバックグラウンドで動作し、ユーザーが特定のインターネット銀行のウェブサイトへアクセスすると、アクティブとなりパスワードを取得、デスクトップ画像を保存する。その後、画像データはリモートハッカーに送信されるため、不正に預金が引き出されるという。

ソフォスは、以前同じ手法がブラジルのインターネット銀行の口座に不正アクセスするために使用されたことを把握しており、同様の手口ではないかと考えている。

偽サイトに導き、個人情報を取得しようとするフィッシング詐欺メールに対する認識は高まっているが、今回のウイルスは正しいサイトへのアクセスであっても危険なため、これら被害を防ぐには、ウイルスソフトなどを活用するよう呼びかけている。

(Security NEXT - 2004/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
理学療法士免許申請書類を紛失 - 千葉県
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー