Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルス、データ送信先はウクライナのIP

セキュアブレインは、インターネットバンキングの利用時にポップアップを表示して情報を盗み出すマルウェアの検体を入手し、解析結果を明らかにした。

問題のウイルスは、複数国内金融機関の利用者を狙ったもので、すでに詐取された情報による不正送金の被害が確認されている。一部セキュリティベンダーでは、Zeusをカスタマイズした亜種であるとの見解を示している。

今回セキュアブレインでは、「ゆうちょダイレクト」の利用者を狙ったマルウェアの検体を入手して解析を実施。ログインページのHTMLソースを比較したところ、マルウェア感染前に存在しないポップアップを表示するコードが、感染後に挿入されていることを確認した。

問題のポップアップにあるフォームへ情報を入力し、「完了」ボタンをクリックすると、記入内容を暗号化して外部へ送信するしくみで、送信先はサーバは、ウクライナのIPアドレスだったという。

今回の攻撃手法について同社は、従来からあるフィッシングのようにURLから判断することは困難と指摘。防御策は、インターネットバンキングで使用するパソコンをつねにマルウェアに感染していないクリーンな状態に保つ必要があるとし、最新の状態にしたセキュリティ対策ソフトの利用を呼びかけている。

(Security NEXT - 2012/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「Google Play」上に広告収入狙いのアドウェアが300件以上流通
WP向けプラグイン「Popup Maker」にXSSの脆弱性
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
2017年1Qのインシデントは4856件 - サイト改ざんが41%増