Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【マルウェア】地方銀12行やクレカ20サイトから情報盗むトロイの木馬に注意

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ(MITB)攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

(Security NEXT - 2014/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
2017年3Qのネットバンク不正送金、法人で被害額が増加
金融機関や物流事業者名乗るマルウェアメールに注意を
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
ESET、次期版に「ふるまい監視機能」や「ホームネットワーク保護」
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に