Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

従来「不正送金マルウェア」や「バンキングトロジャン」と呼ばれてきたマルウェアが進化を重ねている。

20180705_tm_002.jpg
「Panda Banker」が情報を詐取するために表示した画面

もともとオンラインバンキングを標的とするトロイの木馬であるため、こうした名称で呼ばれてはいるが、オンラインバンキングからクレジットカード情報やアカウント情報に興味がシフトしている攻撃者も一部いるようだ。

これまでもオンラインバンキングを狙うマルウェア「Dreambot」など、クレジットカードや仮想通貨取引所などへ攻撃対象を拡大するケースが報告されているが、「Panda Banker」では、銀行をまったくターゲットとせず、クレジットカードやアカウント情報などを狙うケースが確認された。

「Panda Banker」は、「マンインザブラウザ(MITB)」によりウェブページを挿入することで情報を詐取するマルウェア。2016年前半に攻撃が確認された。「Zeus」のコードを含み、「Zeus Panda」「PandaBot」などとも呼ばれている。

もともと海外を中心に悪用されてきたが、日本国内を標的とした攻撃も3月ごろより確認されている。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
オンラインバンキング不正送金被害、2月以降増加の兆し
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加