日本だけを狙う「バンキングトロイ」が出現

大手5行のオンラインバンキング利用者を標的にしているとみられるマルウェアが確認された。

[ITmedia]

　シマンテックは2月13日、日本の大手銀行5行のオンラインバンキング利用者を標的にしたマルウェアが見つかったと発表した。利用者のPCなどから情報を盗み取るが狙いがあるとみられる。

　同社によると、見つかったマルウェアは世界的に感染を広げているトロイの木馬「Zeus」の亜種。これを解析したところ、標的とするリストには全て日本の銀行のドメインが記載されていたという。このマルウェアは、感染したコンピュータのWebブラウザを監視し、利用者が標的リストにある銀行のサービスに接続すると、HTMLコードを挿入する。

確認されたマルウェアの感染状況（シマンテックより）

マルウェアが表示する警告メッセージ

「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」（原文ママ）

　このコードには日本語の警告メッセージが記載され、利用者にパスワードなどの情報を入力するよう促す。さらにマルウェアは、利用者が入力した情報を不正に記録し、外部の攻撃者のサーバに送信する仕組みになっていた。攻撃者は不正に入手した情報を使って利用者になりすまし、オンラインバンキングサービスを不正に利用する狙いがあるとみられている。

　同社は、「マルウェアは電子メールでコンピュータに届く場合もあり、信頼できない送信者から送られてきた電子メールや添付ファイルは開かないようにしてほしい。オンラインバンキングのサイトでいつもと違う情報が要求される場合には疑うことも必要だ」とアドバイスしている。