金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。
金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウェアを通じて誘導されてしまうという。
キヤノンITソリューションズによると、この攻撃ではトロイの木馬「Win32/Brolux.A」が使われている。細工された成人向けサイトを閲覧すると、Internet Explorer(IE)の脆弱性(CVE-2014-6332)やFlash Playerの脆弱性(CVE-2015-5119)を突くコードが実行され、Win32/Brolux.Aに感染してしまう。
Win32/Brolux.Aは、ユーザーのWebブラウザ(IE、Firefox、Chrome)の動きを監視し、ユーザーのアクセス先が、攻撃者の設定する国内ネット銀行のURL(88件)もしくはWebページのタイトルに合致する場合、IEの新たなウィンドウを立ち上げて金融庁もしくは検察庁をかたる偽サイトを表示させる。偽サイトのURLは両庁を模倣しているが、デザインは金融庁に似せてあるという。
攻撃者がこれらの偽サイトでユーザーに「秘密の質問」の答えや暗証番号、メールアドレス、パスワードといった情報を入力させ、その情報を盗み取るのが狙いであるようだ。
キヤノンITソリューションズでは(1)コンピュータのソフトウェアを最新に更新して脆弱性を解消させ、悪用されないようにする、(2)ネット銀行サイトで見慣れない不審なコンテンツが表示されたときは安易に情報を入力しない――といった対策を呼び掛けている。
関連記事
- 金融庁を名乗る偽サイト出現、「情報入力をしないで」
なりすましサイトでは「秘密の質問」の答えを入力させようとする。 - 注文確認や複合機の偽メールに警戒を 不正マクロでウイルス感染
実在企業からの注文確認や社内の複合機から発信されたように見せかけた詐欺メールが大量に確認された。不正マクロを仕込んだWordファイルが添付されている。 - ネットバンキングを少しでも安全に使うための方法とは?
便利なインターネットバンキングでウイルス感染による不正送金被害などの問題が深刻化し、しかも状況が変化している。現時点(2015年夏)で考えられる安全に使うための方法を紹介したい。 - 攻撃サイトに誘導の不正広告、国内から900万アクセスを稼ぐ
誘導先の攻撃サイトは閲覧者の脆弱性を突いてマルウェアに感染させていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.