Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

従来「不正送金マルウェア」や「バンキングトロジャン」と呼ばれてきたマルウェアが進化を重ねている。

20180705_tm_002.jpg
「Panda Banker」が情報を詐取するために表示した画面

もともとオンラインバンキングを標的とするトロイの木馬であるため、こうした名称で呼ばれてはいるが、オンラインバンキングからクレジットカード情報やアカウント情報に興味がシフトしている攻撃者も一部いるようだ。

これまでもオンラインバンキングを狙うマルウェア「Dreambot」など、クレジットカードや仮想通貨取引所などへ攻撃対象を拡大するケースが報告されているが、「Panda Banker」では、銀行をまったくターゲットとせず、クレジットカードやアカウント情報などを狙うケースが確認された。

「Panda Banker」は、「マンインザブラウザ(MITB)」によりウェブページを挿入することで情報を詐取するマルウェア。2016年前半に攻撃が確認された。「Zeus」のコードを含み、「Zeus Panda」「PandaBot」などとも呼ばれている。

もともと海外を中心に悪用されてきたが、日本国内を標的とした攻撃も3月ごろより確認されている。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」