Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルス、データ送信先はウクライナのIP

セキュアブレインは、インターネットバンキングの利用時にポップアップを表示して情報を盗み出すマルウェアの検体を入手し、解析結果を明らかにした。

問題のウイルスは、複数国内金融機関の利用者を狙ったもので、すでに詐取された情報による不正送金の被害が確認されている。一部セキュリティベンダーでは、Zeusをカスタマイズした亜種であるとの見解を示している。

今回セキュアブレインでは、「ゆうちょダイレクト」の利用者を狙ったマルウェアの検体を入手して解析を実施。ログインページのHTMLソースを比較したところ、マルウェア感染前に存在しないポップアップを表示するコードが、感染後に挿入されていることを確認した。

問題のポップアップにあるフォームへ情報を入力し、「完了」ボタンをクリックすると、記入内容を暗号化して外部へ送信するしくみで、送信先はサーバは、ウクライナのIPアドレスだったという。

今回の攻撃手法について同社は、従来からあるフィッシングのようにURLから判断することは困難と指摘。防御策は、インターネットバンキングで使用するパソコンをつねにマルウェアに感染していないクリーンな状態に保つ必要があるとし、最新の状態にしたセキュリティ対策ソフトの利用を呼びかけている。

(Security NEXT - 2012/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
「Firefox 113」が公開 - 脆弱性13件に対応
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
ファッションブランド「MACHATT」の通販サイトに不正アクセス
顔認証ログオンソフトに覗き込み検知機能 - NEC
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
通販サイト「ショップチャンネル」にPWリスト攻撃