ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」

本来、自己署名証明書を利用した場合は警告画面が表示される。しかし、「WERDLOD」は不正なルート証明書を「信頼するルート証明書リスト」にインストールする機能を備えており、警告画面を回避。証明書をインストールする際には、警告ダイアログが表示されるが、表示直後に自動でダイアログの「はい」ボタンを押して許可してしまうしくみを備えていた。

巧妙な機能を備えた「WERDLOD」だが、自身は大手通販サービスの請求書に見せかけたファイルとして、スパムメールで拡散。メールは日本語で記載されており、プロクシーへの転送対象も国内の都市銀行や地方銀行などを含む26のJPドメイン名が含まれていたことから、日本国内のオンラインバンキングユーザーを狙ったものだとトレンドマイクロは分析する。

また「WERDLOD」へ感染した場合、同マルウェアを駆除しても、端末の設定が変更されたままの場合、引き続き情報を窃取され続ける可能性があるので注意が必要だという。

トレンドマイクロでは、多くの金融機関ではEV SSL証明書を導入していると指摘。正常な状態であれば、ブラウザのアドレスバーが緑色に表示されるなど確認できると対策を説明する。

事業者は、EV SSL証明書やワンタイムパスワードといった2要素認証などの活用、クライアント証明書の利用など対策を講じるよう呼びかけている。

（Security NEXT - 2015/04/13 ） ツイート

PR

関連記事

2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を