セキュリティ企業のパロアルトネットワークスは8月25日、日本のオンラインバンキングを標的にする新たなマルウェア「Retefe」が活発化しているとして注意を呼び掛けた。オンラインバンキングを狙うマルウェアでは「Zeus」や「Citadel」が世界的に猛威をふるったが、Retefeは日本、スウェーデン、スイスを標的にしているという。
同社によると、Retefeは「注文」や「領収書」などの件名が付けられたなりすましメールを通じて感染する。差出人は家電量販店を名乗る場合が多いものの、日本では国内大手ECサイトを名乗る手口が確認された。
Retefeは、感染先のコンピュータでWindows PowerShellを使用して偽のルート証明書をインストールし、ユーザーと標的とする金融機関サイトとの通信を攻撃者サーバへ中継させるように設定を変更。攻撃者サーバでは暗号化された通信がいったん復号されて通信内容が搾取されてしまう。情報搾取後に攻撃者サーバが通信を再び暗号化して相手先に転送することで、検知を逃れる攻撃者の意図がうかがえるという。
同社によれば、Retefeには別のマルウェアをコンピュータにダウンロードさせる機能もあり、最近になってバックドア型トロイの木馬「Smoke Loader」の亜種がダウンロードしていることも分かった。Retefeによる攻撃は、世界的にはZeusやCitadelに比べると小規模であるものの、攻撃の拡大が予想されると警告している。
関連記事
- 暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。 - 2014年のネット不正送金被害は約29億1000万円、前年比2倍に
警察庁がまとめた不正送金被害は、2013年の約2倍となる約29億1000万円だった。法人名義口座に係る被害が拡大している。 - 不正送金マルウェアが猛威、2段階認証突破を試す機能も
ネットバンキングの不正送金被害は半年間で18億円を超え、マルウェアの高度化が大きく影響しているとトレンドマイクロは解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.