【マルウェア】地方銀12行やクレカ20サイトから情報盗むトロイの木馬に注意

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ（MITB）攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

（Security NEXT - 2014/07/29 ） ツイート

PR

関連記事

地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
「三井住友信託銀行」装うフィッシング攻撃が発生
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
「三井住友銀行」装うフィッシング攻撃の報告が増加
神奈川銀行装うフィッシング - マネロン対策口実に偽サイトへ誘導
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
約29万人に振込不能メールを誤送信、アクセスが集中 - 北國銀
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施