88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

問題のフィッシングページは、ドメイン「fas-go-jp-security.kensatsutyo.com」で発信。オンラインバンキングを狙った犯罪が増えているなどと説明し、金融機関でセキュリティのレベルアップを実行しているなどと騙す内容だった。

オンラインバンキングで利用する「質問」や「合言葉」のほか、口座番号、暗証番号、第二暗証番号、メールアドレス、メールのパスワードなどを送信させようとする。

誘導先のフィッシングサイトには、一部中国語による記載があったほか、マルウェアの署名には中国企業へ発行された電子証明書が利用されていたという。過去に韓国のオンラインバンキングを狙った攻撃との類似点もあると同社は指摘している。

同社は、悪用されている脆弱性は既知のものであり、最新のソフトウェアであれば防げると説明。またオンラインバンキングにあらたなコンテンツが追加されたように見える場合、警戒することが重要だとアドバイスしている。

（Security NEXT - 2015/10/16 ）ツイート