不正送金マルウェアが標的拡大、地方銀行も狙い出す

国内感染が多数報告されているマルウェアが、メガバンクやクレジットカード会社に加えて、地方銀行のオンラインバンキングユーザーも狙い始めた。

» 2014年07月29日 14時07分 公開
[ITmedia]

 シマンテックは7月29日、オンラインバンキング利用者などで感染が相次いでいるマルウェア「Trojan.Snifula(別名Neverquest、VAWTRAKなど)」の新しい亜種が地方銀行を標的にしているとしいて注意喚起を行った。同社の観測では世界全体の感染報告のうち20%を日本が占めているという。

 Snifulaは、オンラインバンキング利用者のコンピュータに感染して、金融機関のオンラインバンキングサイトとの通信に割り込み、コンテンツの内容を不正に改ざんしたり、口座情報などの通信内容を盗聴したりする。同種のマルウェアについて、国内のセキュリティ各社が注意喚起を続けている。

7月時点におけるSnifulaの感染件数の国別内訳(シマンテックより)

 セキュリティ各社の解析で、同マルウェアはこれまでに国内のメガバンクや20のクレジットカード会社の利用者を標的にしていることが判明。シマンテックの最新の解析では、新たに12行の地方銀行が標的に含まれるようになっていることが分かった。

 標的の12行は12県に散在し、預金残高ランキングで上位10行に入るのは1行のみ、残りの半数以上は中位以下の銀行だったという。このことから、このマルウェアが規模に関係なく国内の金融機関を狙うようになり、ほかの銀行を狙われることが予想されるという。

 Snifulaの感染件数に占める日本の割合は7月時点で20%に上り、感染国別では英国、ドイツに次ぐ3番目に多い状況となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ