ネット銀行狙いにシフトしたマルウェア、国内感染が急増

トレンドマイクロによれば、ネット銀行に関する情報搾取に照準をしぼったとみられる「VAWTRAKファミリー」の感染報告が急増している。

[ITmedia]

　トレンドマイクロは5月29日、不正プログラム「VAWTRAKファミリー」の感染報告が急増しているとして注意を呼び掛けた。報告件数は20日に25件を越えて26日には45件まで増加。同社サポートセンターが特別対応体制を発動する基準を大きく上回る状況だという。

「VAWTRAKファミリー」の感染報告の推移（トレンドマイクロより）

　同社によれば、「VAWTRAKファミリー」は以前から存在するバックドア／情報搾取型のマルウェア。しかし、今回のケースではネット銀行の認証情報を詐取する点が強化されており、「新手のネット銀行詐欺ツールと言える」（同社）としている。

　VAWTRAKは、ネット銀行の認証情報を詐取するための設定情報などを攻撃者のマンド＆コントロールから取得する。この設定情報には攻撃対象とする銀行や、Webインジェクション（正規画面に偽画面の表示させて情報を詐取する行為）のためのデータなどが含まれる。攻撃対象は国内大手の銀行4行と信販会社5社で、広範なオンライン金融サービスの情報搾取を狙うタイプは珍しいという。

　VAWTRAKには、感染した端末のウイルス対策製品の機能を妨害する能力も備える。同社の分析ではWindowsのポリシー機能を悪用して、VAWTRAK自体を駆除してもセキュリティ対策製品の全部あるいは一部の機能が起動不能のままになってしまう事例が確認された。

　感染経路は不明だが、分析から「.fr」ドメインの脆弱性攻撃サイトとの強い関連性が認められるとしている。同社ではVAWTRAKファミリーの検出と関連サイトへの接続をブロックできるようにしたという。