Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。88の国内金融機関を対象としており、金融庁を装ったフィッシングページへ誘導、アカウント情報を騙し取っていた。

20151016_es_001.jpg
誘導先のフィッシングページ(画像:ESET)

同マルウェアを検知したESETによれば、今回の感染活動では既知の脆弱性2件を悪用。ひとつはイタリアのセキュリティ企業Hacking Teamから流出した「Adobe Flash Player」の「CVE-2015-5119」。さらに2014年に修正された「Internet Explorer」の脆弱性「CVE-2014-6332」を利用していた。

「CVE-2015-5119」は、すでにエクスプロイトキットへ実装されるなど、悪用が広がっている。しかし、同社の分析では、今回の攻撃にエクスプロイトキットは用いておらず、解析も容易だったという。動画ファイルを装ったエクスプロイトは、悪質なアダルトサイト「dmmm.jp」にて配信されていた。

ダウンロードされるトロイの木馬「Win32/Brolux.A」は、「Internet Explorer」「Chrome}「Firefox」で閲覧されるページのURLやタイトルなどを監視。金融機関のページへアクセスした際に金融庁や検察庁のページに見せかけたフィッシングページへ誘導する。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.