ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」

本来、自己署名証明書を利用した場合は警告画面が表示される。しかし、「WERDLOD」は不正なルート証明書を「信頼するルート証明書リスト」にインストールする機能を備えており、警告画面を回避。証明書をインストールする際には、警告ダイアログが表示されるが、表示直後に自動でダイアログの「はい」ボタンを押して許可してしまうしくみを備えていた。

巧妙な機能を備えた「WERDLOD」だが、自身は大手通販サービスの請求書に見せかけたファイルとして、スパムメールで拡散。メールは日本語で記載されており、プロクシーへの転送対象も国内の都市銀行や地方銀行などを含む26のJPドメイン名が含まれていたことから、日本国内のオンラインバンキングユーザーを狙ったものだとトレンドマイクロは分析する。

また「WERDLOD」へ感染した場合、同マルウェアを駆除しても、端末の設定が変更されたままの場合、引き続き情報を窃取され続ける可能性があるので注意が必要だという。

トレンドマイクロでは、多くの金融機関ではEV SSL証明書を導入していると指摘。正常な状態であれば、ブラウザのアドレスバーが緑色に表示されるなど確認できると対策を説明する。

事業者は、EV SSL証明書やワンタイムパスワードといった2要素認証などの活用、クライアント証明書の利用など対策を講じるよう呼びかけている。

（Security NEXT - 2015/04/13 ） ツイート

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
法人の不正送金被害額が急増　前四半期比4.5倍に
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀