Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内金融機関を標的にするトロイの木馬を確認 - 5カ国に攻撃サイト

国内金融機関の利用者を標的とするトロイの木馬が確認された。従来は海外金融機関を対象とするものが主流だったが、今後国内金融機関へ波及するおそれがある。

RSAセキュリティが、メディア向け説明会で明らかにしたもので、10月初旬に「Spyeye」の亜種など2種類を確認した。感染した場合、金融機関のウェブサイトを利用する際にセッションを乗っ取られるおそれがある。

同社がトロイの木馬を解析したところ、攻撃対象として国内銀行のオンラインバンキングに関するURLが含まれており、さらに日本語によるインタフェースも実装していたという。

利用者へ感染させたりやコントロールするためのサイトも各国へ分散しており、米国。中国、韓国、リトアニア、ドイツの5カ国で発見された。すでに感染が確認されているが、感染や被害規模などはわかっていない。

(Security NEXT - 2010/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
悪意あるファイル5%増、URLは6割減 - カスペ調査
SolarWinds製品の侵害、米国中心に検出 - 国内でも
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か