日本エフ・セキュアは、オンラインバンキングの利用者から個人情報を盗み出す不正コード「Man in the Browser」に注意を呼びかけている。
同コードは、キーロガー、フィッシング、ファーミングなど従来の攻撃方法とは異なる手口の攻撃が特徴で、特定のオンラインバンキングのウェブサイトへアクセスすると起動し、ブラウザからHTMLコードを傍受することにより、IDやパスワードなどログイン情報を盗み出し、外部にFTPで送信するという。
同攻撃では、大量に攻撃を仕掛けるフィッシング詐欺メールなどと異なり、特定サイトを攻撃するなどパターンファイルなどによる対応が難しいため、振る舞いから検知するセキュリティ対策ソフトの利用が必要と同社では警告している。
(Security NEXT - 2007/11/21 )
ツイート
関連リンク
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
