Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内金融機関を標的にするトロイの木馬を確認 - 5カ国に攻撃サイト

国内金融機関の利用者を標的とするトロイの木馬が確認された。従来は海外金融機関を対象とするものが主流だったが、今後国内金融機関へ波及するおそれがある。

RSAセキュリティが、メディア向け説明会で明らかにしたもので、10月初旬に「Spyeye」の亜種など2種類を確認した。感染した場合、金融機関のウェブサイトを利用する際にセッションを乗っ取られるおそれがある。

同社がトロイの木馬を解析したところ、攻撃対象として国内銀行のオンラインバンキングに関するURLが含まれており、さらに日本語によるインタフェースも実装していたという。

利用者へ感染させたりやコントロールするためのサイトも各国へ分散しており、米国。中国、韓国、リトアニア、ドイツの5カ国で発見された。すでに感染が確認されているが、感染や被害規模などはわかっていない。

(Security NEXT - 2010/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用