「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数
感染したコンピュータで「金融監督庁」というボップアップなどが表示され、そこから実在する銀行の偽サイトに誘導されてしまうという。
トレンドマイクロは8月17日、「KRBANKER」と呼ばれるオンラインバンキング利用者を狙うマルウェア攻撃が拡大しているとして注意を呼び掛けた。同日までに300件以上の検出が報告されているという。
同社によると、KRBANKERは改ざんされた国内サイトの閲覧者を中心に感染が広がっている。KRBANKERは、感染先のコンピュータのユーザーが特定サイトにアクセスしようとすると偽サイトにリダイレクトさせ、認証情報を盗み取る。特定サイトの情報として8つの国内銀行、4つの検索サイト、1つの社団法人サイトの計13ドメインが登録されている。
このうち1つの検索サイトにアクセスすると、ユーザーのコンピュータに「金融監督庁」をかたる偽のポップアップ画面が表示される。偽画面にはセキュリティ強化を促すメッセージが記載され、実在する銀行になりすました偽サイトへ誘導される。この銀行の正規サイトのURLは「https」で始まるが、偽サイトは「http」となっており、ユーザーが違いに気が付かずにアクセスしてしまう恐れがあるという。
「金融監督庁」は実在しない機関のため、トレンドマイクロは「攻撃の手口としては甘いかもしれないが、大きなものではない」と指摘。従来型の攻撃では、マルウェアがユーザーを偽サイトに誘導しようとする場合に、ユーザーが正規サイトへアクセスしようとするまで待つ必要があったものの、今回見つかった攻撃では「金融監督庁」を名乗る偽表示を先に表示してユーザーを誘導しようとする点が異なるという。
昨今のWeb経由の攻撃は、正規サイトから不正サイトに誘導するなどしてマルウェア感染させる手口が主流になっており、同社は「不審なWebサイトにアクセスしないなどの心掛けのみでは守れない。侵入を止めるためにもメールとWebでの侵入検知対策が重要」と解説している。
関連記事
- トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。 - ネットバンキングの不正払戻し被害、個人・法人とも過去最悪に
2015年度の不正な払い戻しなどによる被害額は個人、法人とも過去最悪になった。 - 2015年のネット不正送金被害は過去最悪に、対策未実施口座が7割も
被害件数は2014年より減少したものの、被害額は約30億7300万円と過去最悪になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.