Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。88の国内金融機関を対象としており、金融庁を装ったフィッシングページへ誘導、アカウント情報を騙し取っていた。

20151016_es_001.jpg
誘導先のフィッシングページ(画像:ESET)

同マルウェアを検知したESETによれば、今回の感染活動では既知の脆弱性2件を悪用。ひとつはイタリアのセキュリティ企業Hacking Teamから流出した「Adobe Flash Player」の「CVE-2015-5119」。さらに2014年に修正された「Internet Explorer」の脆弱性「CVE-2014-6332」を利用していた。

「CVE-2015-5119」は、すでにエクスプロイトキットへ実装されるなど、悪用が広がっている。しかし、同社の分析では、今回の攻撃にエクスプロイトキットは用いておらず、解析も容易だったという。動画ファイルを装ったエクスプロイトは、悪質なアダルトサイト「dmmm.jp」にて配信されていた。

ダウンロードされるトロイの木馬「Win32/Brolux.A」は、「Internet Explorer」「Chrome}「Firefox」で閲覧されるページのURLやタイトルなどを監視。金融機関のページへアクセスした際に金融庁や検察庁のページに見せかけたフィッシングページへ誘導する。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
2021年の不正アクセス認知は1516件 - 前年から約46%減
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
不正送金マルウェアの検知数が大きく減少
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
2021年のサイバー犯罪検挙数は1万2275件 - 前年比25%増