Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」

本来、自己署名証明書を利用した場合は警告画面が表示される。しかし、「WERDLOD」は不正なルート証明書を「信頼するルート証明書リスト」にインストールする機能を備えており、警告画面を回避。証明書をインストールする際には、警告ダイアログが表示されるが、表示直後に自動でダイアログの「はい」ボタンを押して許可してしまうしくみを備えていた。

巧妙な機能を備えた「WERDLOD」だが、自身は大手通販サービスの請求書に見せかけたファイルとして、スパムメールで拡散。メールは日本語で記載されており、プロクシーへの転送対象も国内の都市銀行や地方銀行などを含む26のJPドメイン名が含まれていたことから、日本国内のオンラインバンキングユーザーを狙ったものだとトレンドマイクロは分析する。

また「WERDLOD」へ感染した場合、同マルウェアを駆除しても、端末の設定が変更されたままの場合、引き続き情報を窃取され続ける可能性があるので注意が必要だという。

トレンドマイクロでは、多くの金融機関ではEV SSL証明書を導入していると指摘。正常な状態であれば、ブラウザのアドレスバーが緑色に表示されるなど確認できると対策を説明する。

事業者は、EV SSL証明書やワンタイムパスワードといった2要素認証などの活用、クライアント証明書の利用など対策を講じるよう呼びかけている。

(Security NEXT - 2015/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすましメール発生、ネットバンキングも一時利用不能に - 都留信組
実証実験で9割以上の特殊詐欺によるATM利用を検知 - ラックと三菱UFJ銀
2021年2Qの不正送金 - 件数大幅減となるも被害額は微増
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
みずほ銀でシステム障害 - 一時店頭で取引できず
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装