Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【マルウェア】地方銀12行やクレカ20サイトから情報盗むトロイの木馬に注意

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ(MITB)攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

(Security NEXT - 2014/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
みずほ銀でシステム障害 - 一時店頭で取引できず
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
2020年のネットバンク不正送金、被害額4割減 - 法人では増加
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
フィッシング対策で行政機関へ意見 - 消費者委