ネットバンキング標的にしたトロイの木馬

IEとFirefoxの脆弱性を突いたトロイの木馬が出現。「銀行口座が予告なしに閉鎖されている」という警告メールでユーザーをだまそうとする。

» 2006年06月22日 08時17分 公開
[ITmedia]

 Internet Explorer(IE)とFirefoxの脆弱性を突いてオンラインバンキングのユーザーをだまそうとするトロイの木馬について、セキュリティ企業のSophosが6月20日、情報を公開して注意を呼び掛けた。

 この攻撃は、電子メールで「銀行口座が予告なしに閉鎖されている」という内容の警告を届け、詳しい情報を入手するためリンクをクリックするように仕向ける。

 リンクをクリックすると、トロイの木馬の「Troj/JSDl-A」に感染し、ユーザーが使っているブラウザと、セキュリティパッチのレベルについて情報を収集する。IEとFirefoxの脆弱性悪用を試みる可能性があるが、いずれの脆弱性も修正パッチは既にリリースされている。

 標的となっているのはオーストラリアのNational Australia Bankの利用者と見られるが、ほかの国にも似た名前の銀行があり、ユーザーがリンクをクリックしてしまう可能性もあるとSophos。

 攻撃者がインターネットバンキングのユーザーを標的とした一斉攻撃を仕掛ける前に、脆弱性のあるコンピュータを見つけ出そうとしているのかもしれないと、Sophosは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ