Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット銀行アクセス時のパスワードを盗撮する新トロイの木馬 - ソフォス警告

ソフォスは、英国のインターネット銀行口座へアクセスした際、パスワードを盗み撮りし、リモートのハッカーへ送信するトロイの木馬について警告している。

「Troj/Banker-AJ は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなどの英インターネット銀行のユーザーを攻撃対象としており、インターネット銀行の口座からデータを盗み、預金を盗み取るものだという。

同ウイルスはバックグラウンドで動作し、ユーザーが特定のインターネット銀行のウェブサイトへアクセスすると、アクティブとなりパスワードを取得、デスクトップ画像を保存する。その後、画像データはリモートハッカーに送信されるため、不正に預金が引き出されるという。

ソフォスは、以前同じ手法がブラジルのインターネット銀行の口座に不正アクセスするために使用されたことを把握しており、同様の手口ではないかと考えている。

偽サイトに導き、個人情報を取得しようとするフィッシング詐欺メールに対する認識は高まっているが、今回のウイルスは正しいサイトへのアクセスであっても危険なため、これら被害を防ぐには、ウイルスソフトなどを活用するよう呼びかけている。

(Security NEXT - 2004/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナウイルス患者の氏名をサイトに誤掲載 - 埼玉県
「sudo」に脆弱性「Baron Samedit」が判明 - root権限奪われるおそれ
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
就職氷河期世代のeスポーツ愛好家向けにセキュ人材研修 - 群馬県
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
「Firefox 85」がリリース - 脆弱性13件に対応
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を
業務用ビデオカメラなど扱う通販サイトに不正アクセス
バックアップデータに外部アクセス、設定ミスで - 三井住友建設
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意