英国のオンラインバンキング口座情報を盗み出す新手のトロイの木馬が出回っている。
セキュリティ企業のSophosは11月11日、オンラインバンキング利用者の口座情報を盗み出す新手のトロイの木馬「Troj/Banker-AJ」に関する情報を公開した。
標的にされているのはAbbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestといった英国の銀行のオンラインバンキング。Banker-AJはWindows PCに感染するとバックグラウンドに潜伏し、ユーザーがこれらバンキングサイトを訪れるとパスワードと画面のスクリーンショットを取得、リモートのWebサイトに盗んだ情報を送信する。
Sophosでは以前、ブラジルのオンラインバンキングを標的とした同様のケースを報告しており、今回、同じ手口が英国にも広がっていることが実証されたと指摘している。
「何も知らないユーザーを偽のバンキングサイトに誘導するフィッシング詐欺メールの脅威については認識が高まっているが、このトロイの木馬はそれとは違う。これはまるで、ユーザーが暗証番号を入力するところを、泥棒が肩越しに見ているようなものだ」と、Sophosの上級技術コンサルタント、グレアム・クルーリー氏は解説している。
Copyright © ITmedia, Inc. All Rights Reserved.