Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

従来「不正送金マルウェア」や「バンキングトロジャン」と呼ばれてきたマルウェアが進化を重ねている。

20180705_tm_002.jpg
「Panda Banker」が情報を詐取するために表示した画面

もともとオンラインバンキングを標的とするトロイの木馬であるため、こうした名称で呼ばれてはいるが、オンラインバンキングからクレジットカード情報やアカウント情報に興味がシフトしている攻撃者も一部いるようだ。

これまでもオンラインバンキングを狙うマルウェア「Dreambot」など、クレジットカードや仮想通貨取引所などへ攻撃対象を拡大するケースが報告されているが、「Panda Banker」では、銀行をまったくターゲットとせず、クレジットカードやアカウント情報などを狙うケースが確認された。

「Panda Banker」は、「マンインザブラウザ(MITB)」によりウェブページを挿入することで情報を詐取するマルウェア。2016年前半に攻撃が確認された。「Zeus」のコードを含み、「Zeus Panda」「PandaBot」などとも呼ばれている。

もともと海外を中心に悪用されてきたが、日本国内を標的とした攻撃も3月ごろより確認されている。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
2018年4Qの不正送金被害、さらなる低水準に - 全銀協まとめ
2018年の不正送金被害は大幅減 - 法人で1割以下に
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか