金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か

偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。

[ITmedia]

　金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウェアを通じて誘導されてしまうという。

　キヤノンITソリューションズによると、この攻撃ではトロイの木馬「Win32/Brolux.A」が使われている。細工された成人向けサイトを閲覧すると、Internet Explorer（IE）の脆弱性（CVE-2014-6332）やFlash Playerの脆弱性（CVE-2015-5119）を突くコードが実行され、Win32/Brolux.Aに感染してしまう。

脆弱性を突かれると、ネット銀行のURLやWebページのタイトル名が記された2つの設定ファイルがダウンロードされる。マルウェアはユーザーのアクセス先が設定ファイルの中身に合致するか監視する

　Win32/Brolux.Aは、ユーザーのWebブラウザ（IE、Firefox、Chrome）の動きを監視し、ユーザーのアクセス先が、攻撃者の設定する国内ネット銀行のURL（88件）もしくはWebページのタイトルに合致する場合、IEの新たなウィンドウを立ち上げて金融庁もしくは検察庁をかたる偽サイトを表示させる。偽サイトのURLは両庁を模倣しているが、デザインは金融庁に似せてあるという。

情報を入力させる偽サイトの一部（キヤノンITソリューションズより）

　攻撃者がこれらの偽サイトでユーザーに「秘密の質問」の答えや暗証番号、メールアドレス、パスワードといった情報を入力させ、その情報を盗み取るのが狙いであるようだ。

　キヤノンITソリューションズでは（1)コンピュータのソフトウェアを最新に更新して脆弱性を解消させ、悪用されないようにする、（2）ネット銀行サイトで見慣れない不審なコンテンツが表示されたときは安易に情報を入力しない――といった対策を呼び掛けている。