国産セキュリティソフトを邪魔するマルウェア出現

ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。

[ITmedia]

　シマンテックは9月18日、ネットバンキングの不正送金に加担するマルウェアの「Trojan.Snifula」（別名VAWTRAK、Neverquestなど）が国産のセキュリティソフト導入を妨害する機能を搭載するようになったとブログで報告した。日本のネットバンキングユーザーに狙いを絞るサイバー犯罪者の手口がより巧妙化しているという。

　同社によると、Trojan.Snifulaの亜種に含まれる最新の設定ファイルではJavaScriptを使って、Webブラウザがコンテンツをロードする際に、特定のWebページにある特定の画像ファイルを表示されせないようにする。画像ファイルは大手銀行のトップページに表示されるバナーで、ネットバンキングを安全に利用するために国産セキュリティソフトの使用をユーザーに推奨するものだった。

Trojan.Snifulaに表示がブロックされる画像ファイルのバナー（シマンテックより）

　ブログに掲載されたバナー画像からTrojan.Snifulaの亜種が表示をブロックするは、ゆうちょ銀行のトップページに掲載されているセキュアブレインのセキュリティソフト「PhishWall」とみられる。

ゆうちょ銀行のトップページ

　Trojan.Snifulaはスパイ行為や遠隔操作など多数の機能を搭載するマルウェア。トレンドマイクロによれば、2014年4〜6月期には日本での感染が世界で最も多い。

　シマンテックは、今回見つかった機能が単なる手始めに過ぎないかもしれないとみるサイバー犯罪グループが日本の金融機関を標的にしており、今後は実際にセキュリティ製品を無効化する可能性もあると警鐘を鳴らしている。