フィッシング詐欺仕掛けるトロイの木馬が登場

英Sophosによると、ユーザーが特定のWebサイトにアクセスしようとするとフィッシング詐欺を仕掛けるトロイの木馬「Troj/Banker-AR」と「Troj/Banker-K」が出現した。

[ITmedia]

　英Sophosによると、ユーザーが特定のWebサイトにアクセスしようとするとフィッシング詐欺を仕掛けるトロイの木馬が出現したという。

　このトロイの木馬の名称は「Troj/Banker-AR」と「Troj/Banker-K」で、PCに感染するとユーザーの挙動を観察する。そして、いくつかのブラジルのオンライン銀行のWebサイトにアクセスしようとすると、すかさずニセのログインページを表示させて、アカウント番号やパスワードといった重要な情報を盗み取ろうとするという。

　これまでのフィッシング詐欺は、ニセのWebサイトへ誘導するURLを含んだ電子メールを「情報更新のため」などと偽ってばらまき、それに反応するユーザーから重要な情報をかすめとるという手法をとってきた。それに対しこれらのトロイの木馬は、ユーザーが本物のオンラインバンクサイトにアクセスしようとするタイミングを狙ってくる。

　Sophosでは、今のところこれらのトロイの木馬はブラジルの銀行をターゲットにしているものの、他のWebサイトに対しても同じ手法が用いられる可能性はあるとし、ウイルス対策ソフトやパーソナルファイアウォールの利用で自衛するよう警告している。また、重要なデータを送信する際には、アクセス先のURLおよび電子証明書を確認するクセを付けることも重要だ。