Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

従来「不正送金マルウェア」や「バンキングトロジャン」と呼ばれてきたマルウェアが進化を重ねている。

20180705_tm_002.jpg
「Panda Banker」が情報を詐取するために表示した画面

もともとオンラインバンキングを標的とするトロイの木馬であるため、こうした名称で呼ばれてはいるが、オンラインバンキングからクレジットカード情報やアカウント情報に興味がシフトしている攻撃者も一部いるようだ。

これまでもオンラインバンキングを狙うマルウェア「Dreambot」など、クレジットカードや仮想通貨取引所などへ攻撃対象を拡大するケースが報告されているが、「Panda Banker」では、銀行をまったくターゲットとせず、クレジットカードやアカウント情報などを狙うケースが確認された。

「Panda Banker」は、「マンインザブラウザ(MITB)」によりウェブページを挿入することで情報を詐取するマルウェア。2016年前半に攻撃が確認された。「Zeus」のコードを含み、「Zeus Panda」「PandaBot」などとも呼ばれている。

もともと海外を中心に悪用されてきたが、日本国内を標的とした攻撃も3月ごろより確認されている。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正送金、前四半期の3分の1に - 被害額は7分の1以下
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」