Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。88の国内金融機関を対象としており、金融庁を装ったフィッシングページへ誘導、アカウント情報を騙し取っていた。

20151016_es_001.jpg
誘導先のフィッシングページ(画像:ESET)

同マルウェアを検知したESETによれば、今回の感染活動では既知の脆弱性2件を悪用。ひとつはイタリアのセキュリティ企業Hacking Teamから流出した「Adobe Flash Player」の「CVE-2015-5119」。さらに2014年に修正された「Internet Explorer」の脆弱性「CVE-2014-6332」を利用していた。

「CVE-2015-5119」は、すでにエクスプロイトキットへ実装されるなど、悪用が広がっている。しかし、同社の分析では、今回の攻撃にエクスプロイトキットは用いておらず、解析も容易だったという。動画ファイルを装ったエクスプロイトは、悪質なアダルトサイト「dmmm.jp」にて配信されていた。

ダウンロードされるトロイの木馬「Win32/Brolux.A」は、「Internet Explorer」「Chrome}「Firefox」で閲覧されるページのURLやタイトルなどを監視。金融機関のページへアクセスした際に金融庁や検察庁のページに見せかけたフィッシングページへ誘導する。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術