ニュース
» 2008年01月15日 08時43分 UPDATE

銀行口座の情報を盗むトロイの木馬が出現

世界各国の銀行400行以上を標的に、2要素認証を使ったトランザクションを狙って攻撃するトロイの木馬が出現した。

[ITmedia]

 各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。

 Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。

bk_infected.jpg ユーザーが入力した口座情報が攻撃者の口座情報に変更され、赤枠の入力フォームが表示される

 2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。

 すべてのトラフィックは暗号化前に傍受されるため、SSLを使ったトランザクションでも攻撃は成立する。

 さらに、ユーザーを銀行サイトではなく攻撃者のサーバにリダイレクトする機能も持つほか、最近のアップデート版ではユーザーのDNS設定を変更できる機能も加わった。

 また、FTP、POP、Webメールを盗む機能も持つほか、感染したユーザーにポルノを見せて紹介料を稼ぐ目的で、600以上のポルノサイトのURLも含まれている。トロイの木馬の設定ファイルは定期的にアップデートされているという。

 Symantecでは対策として、ウイルス定義ファイルを常に最新の状態に保ち、このトロイの木馬が使っているアドレスをファイアウォールで遮断するよう勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -