Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルス、データ送信先はウクライナのIP

セキュアブレインは、インターネットバンキングの利用時にポップアップを表示して情報を盗み出すマルウェアの検体を入手し、解析結果を明らかにした。

問題のウイルスは、複数国内金融機関の利用者を狙ったもので、すでに詐取された情報による不正送金の被害が確認されている。一部セキュリティベンダーでは、Zeusをカスタマイズした亜種であるとの見解を示している。

今回セキュアブレインでは、「ゆうちょダイレクト」の利用者を狙ったマルウェアの検体を入手して解析を実施。ログインページのHTMLソースを比較したところ、マルウェア感染前に存在しないポップアップを表示するコードが、感染後に挿入されていることを確認した。

問題のポップアップにあるフォームへ情報を入力し、「完了」ボタンをクリックすると、記入内容を暗号化して外部へ送信するしくみで、送信先はサーバは、ウクライナのIPアドレスだったという。

今回の攻撃手法について同社は、従来からあるフィッシングのようにURLから判断することは困難と指摘。防御策は、インターネットバンキングで使用するパソコンをつねにマルウェアに感染していないクリーンな状態に保つ必要があるとし、最新の状態にしたセキュリティ対策ソフトの利用を呼びかけている。

(Security NEXT - 2012/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」上に広告収入狙いのアドウェアが300件以上流通
WP向けプラグイン「Popup Maker」にXSSの脆弱性
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
Apple、「iOS 10.2.1」で脆弱性18件を解消 - 12件はWebKit関連
Office利用者狙うフィッシング、国内から3000件以上のアクセス
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向