シマンテックは9月18日、ネットバンキングの不正送金に加担するマルウェアの「Trojan.Snifula」(別名VAWTRAK、Neverquestなど)が国産のセキュリティソフト導入を妨害する機能を搭載するようになったとブログで報告した。日本のネットバンキングユーザーに狙いを絞るサイバー犯罪者の手口がより巧妙化しているという。
同社によると、Trojan.Snifulaの亜種に含まれる最新の設定ファイルではJavaScriptを使って、Webブラウザがコンテンツをロードする際に、特定のWebページにある特定の画像ファイルを表示されせないようにする。画像ファイルは大手銀行のトップページに表示されるバナーで、ネットバンキングを安全に利用するために国産セキュリティソフトの使用をユーザーに推奨するものだった。
ブログに掲載されたバナー画像からTrojan.Snifulaの亜種が表示をブロックするは、ゆうちょ銀行のトップページに掲載されているセキュアブレインのセキュリティソフト「PhishWall」とみられる。
Trojan.Snifulaはスパイ行為や遠隔操作など多数の機能を搭載するマルウェア。トレンドマイクロによれば、2014年4〜6月期には日本での感染が世界で最も多い。
シマンテックは、今回見つかった機能が単なる手始めに過ぎないかもしれないとみるサイバー犯罪グループが日本の金融機関を標的にしており、今後は実際にセキュリティ製品を無効化する可能性もあると警鐘を鳴らしている。
関連記事
- 不正送金マルウェアが猛威、2段階認証突破を試す機能も
- ネットバンキングの不正送金被害、法人での対策ポイントは?
- 不正送金マルウェアが標的拡大、地方銀行も狙い出す
- 不正送金マルウェア、今度は国内カード20社のユーザー狙う
- ネット銀行狙いにシフトしたマルウェア、国内感染が急増
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.