Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルス、データ送信先はウクライナのIP

セキュアブレインは、インターネットバンキングの利用時にポップアップを表示して情報を盗み出すマルウェアの検体を入手し、解析結果を明らかにした。

問題のウイルスは、複数国内金融機関の利用者を狙ったもので、すでに詐取された情報による不正送金の被害が確認されている。一部セキュリティベンダーでは、Zeusをカスタマイズした亜種であるとの見解を示している。

今回セキュアブレインでは、「ゆうちょダイレクト」の利用者を狙ったマルウェアの検体を入手して解析を実施。ログインページのHTMLソースを比較したところ、マルウェア感染前に存在しないポップアップを表示するコードが、感染後に挿入されていることを確認した。

問題のポップアップにあるフォームへ情報を入力し、「完了」ボタンをクリックすると、記入内容を暗号化して外部へ送信するしくみで、送信先はサーバは、ウクライナのIPアドレスだったという。

今回の攻撃手法について同社は、従来からあるフィッシングのようにURLから判断することは困難と指摘。防御策は、インターネットバンキングで使用するパソコンをつねにマルウェアに感染していないクリーンな状態に保つ必要があるとし、最新の状態にしたセキュリティ対策ソフトの利用を呼びかけている。

(Security NEXT - 2012/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「Google Play」上に広告収入狙いのアドウェアが300件以上流通