Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内金融機関が「SpyEye」の標的に - IPAがネットバンク利用者に注意喚起

情報処理推進機構(IPA)は、国内金融機関のインターネットバンキングにおいて不正利用被害が増加していることを受け、原因としてトロイの木馬「SpyEye」の可能性があるとし、注意を呼びかけている。

「SpyEye」は金融機関のアカウント情報を窃取する機能を備えたトロイの木馬。おもに海外を中心に出回り、国内でも感染が報告されていた。今回あらたに国内金融機関を狙った機能が発見されたとして、同機構ではネットバンキング攻撃の原因となっている可能性があると分析している。

同機構では、入手した「SpyEye v1.3.45」を現在解析しているが、インターネットバンキング利用時に入力されたIDとパスワードを窃取し、インターネット経由で外部サーバへ送信する機能などを確認している。

くわえてボットネット機能を備えており、感染後にあたらしいウイルスへ置き換えられるおそれもある。こうした機能により、セキュリティ対策ソフトの検知を逃れ、長期間にわたり情報漏洩につながる可能性があると危険性を指摘する。

おもな感染経路は、脆弱性を悪用してウェブサイトから感染する「ドライブバイダウンロード攻撃」や「メールの添付ファイル」。

同機構では、「SpyEye」の感染を防ぐために、「OSやアプリケーションにおける脆弱性の解消」「セキュリティ対策ソフトの活用」「安易にメールの添付ファイルを開かない」「IDやパスワードの使い回しを避ける」など、対策を呼びかけている。

(Security NEXT - 2011/09/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか