Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインバンキングの口座情報盗み出す「Citadel」 - 国内で2万台以上が感染

オンラインバンキングにおいて口座情報を窃取する「Citadel」の感染被害が国内で広がっている。トレンドマイクロによると、感染端末は2万台以上にのぼるという。

「Citadel」は、Zeusを元に開発されたボットプログラム。オンラインバンキングのアカウント情報を盗み出すために利用されており、海外において500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらした。

こうした状況を打破すべくMicrosoftやFS-ISAC、A10 Network、FBIなどが協力し、作戦「Operation b54」を展開し、6月5日に大規模なテイクダウンに成功している。

しかし、日本IBMのTokyo SOCによれば同作戦後、国内の感染端末から米国のC&Cサーバに対する通信は減少傾向が見られたものの、ブラジルやトリニダードトバゴなどの他国との通信は増加しており、国内の感染端末には影響は見られなかった。

今回感染を感染したトレンドマイクロでは、欧米圏のIPアドレスを9個を利用するコマンド&コントロールサーバを特定。

これらIPに対する通信の96%以上が日本国内を発信元としており、いずれも感染端末からの通信と見られている。7月16日から21日までにC&Cサーバへアクセスした件数は、IPアドレスベースで2万件にのぼるという。

国内の6金融機関をターゲットとし、あきらかに日本国内のユーザーを標的としており、「Gmail」や」「Yahoo!メール」などウェブメールサービスからも情報を詐取していた。トレンドマイクロでは、利用する金融機関の注意喚起を確認するなど、被害に遭わないよう注意を呼びかけた。

6月は国内において、金融機関を狙ったフィッシングサイトの報告が減少しており、フィッシング対策の専門機関からは、「Zeus」「Citadel」などへ攻撃が移行しているのではないかとの憶測も出ている。

(Security NEXT - 2013/07/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
総務省ら、ISP経由でマルウェア感染者に注意喚起 - 欧州大規模掃討作戦で得られた情報を活用
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化