Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【マルウェア】地方銀12行やクレカ20サイトから情報盗むトロイの木馬に注意

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ(MITB)攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

(Security NEXT - 2014/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料