Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット銀行アクセス時のパスワードを盗撮する新トロイの木馬 - ソフォス警告

ソフォスは、英国のインターネット銀行口座へアクセスした際、パスワードを盗み撮りし、リモートのハッカーへ送信するトロイの木馬について警告している。

「Troj/Banker-AJ は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなどの英インターネット銀行のユーザーを攻撃対象としており、インターネット銀行の口座からデータを盗み、預金を盗み取るものだという。

同ウイルスはバックグラウンドで動作し、ユーザーが特定のインターネット銀行のウェブサイトへアクセスすると、アクティブとなりパスワードを取得、デスクトップ画像を保存する。その後、画像データはリモートハッカーに送信されるため、不正に預金が引き出されるという。

ソフォスは、以前同じ手法がブラジルのインターネット銀行の口座に不正アクセスするために使用されたことを把握しており、同様の手口ではないかと考えている。

偽サイトに導き、個人情報を取得しようとするフィッシング詐欺メールに対する認識は高まっているが、今回のウイルスは正しいサイトへのアクセスであっても危険なため、これら被害を防ぐには、ウイルスソフトなどを活用するよう呼びかけている。

(Security NEXT - 2004/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス