Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【不正送金】ネットバンク狙いに特化したマルウェア「VAWTRAK」 - 5月後半に検知数が急増

トレンドマイクロは、ネットバンキングの認証を詐取するマルウェア「VAWTRAK」の検出報告が増加しているとして、注意を呼びかけた。

同社によれば、5月以降徐々に検知件数が増加しており、5月20日には1日あたり25件を突破。1週間後の5月26日には、1日あたり45件と過去最悪を記録した。感染経路の詳細はわかっていない。

同マルウェアは、バックドアとして機能したり、感染した端末から情報を詐取するマルウェア。新種のマルウェアではないが、最近の亜種は、オンラインバンキングの利用者を狙ったものへ特化する傾向で認証情報を窃取するという。

マルウェアは、動作にあたり設定情報をコマンド&コントロールサーバから受信するが、それら情報を調べたところ、国内大手銀行4行を標的としていたほか、信販会社5社を対象としていた。

またセキュリティ対策ソフトの起動を阻害する機能を備えているのも特徴。Windowsのポリシー機能を悪用しているため、駆除に成功しても、セキュリティ対策製品が利用できないケースも確認されているという。

(Security NEXT - 2014/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術