Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

従来「不正送金マルウェア」や「バンキングトロジャン」と呼ばれてきたマルウェアが進化を重ねている。

20180705_tm_002.jpg
「Panda Banker」が情報を詐取するために表示した画面

もともとオンラインバンキングを標的とするトロイの木馬であるため、こうした名称で呼ばれてはいるが、オンラインバンキングからクレジットカード情報やアカウント情報に興味がシフトしている攻撃者も一部いるようだ。

これまでもオンラインバンキングを狙うマルウェア「Dreambot」など、クレジットカードや仮想通貨取引所などへ攻撃対象を拡大するケースが報告されているが、「Panda Banker」では、銀行をまったくターゲットとせず、クレジットカードやアカウント情報などを狙うケースが確認された。

「Panda Banker」は、「マンインザブラウザ(MITB)」によりウェブページを挿入することで情報を詐取するマルウェア。2016年前半に攻撃が確認された。「Zeus」のコードを含み、「Zeus Panda」「PandaBot」などとも呼ばれている。

もともと海外を中心に悪用されてきたが、日本国内を標的とした攻撃も3月ごろより確認されている。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
フィッシング被害者などで不正取引が発生 - レイクALSA
政府、ISP経由で国内Emotet感染者に注意喚起
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
フィッシング対策で行政機関へ意見 - 消費者委
12月21日より「Emotet」感染メール増加 - あらためて警戒を
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移