ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

銀行口座の情報を盗むトロイの木馬が出現

» 2008年01月15日 08時43分 公開
[ITmedia]

 各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。

 Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。

ユーザーが入力した口座情報が攻撃者の口座情報に変更され、赤枠の入力フォームが表示される

 2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。

 すべてのトラフィックは暗号化前に傍受されるため、SSLを使ったトランザクションでも攻撃は成立する。

 さらに、ユーザーを銀行サイトではなく攻撃者のサーバにリダイレクトする機能も持つほか、最近のアップデート版ではユーザーのDNS設定を変更できる機能も加わった。

 また、FTP、POP、Webメールを盗む機能も持つほか、感染したユーザーにポルノを見せて紹介料を稼ぐ目的で、600以上のポルノサイトのURLも含まれている。トロイの木馬の設定ファイルは定期的にアップデートされているという。

 Symantecでは対策として、ウイルス定義ファイルを常に最新の状態に保ち、このトロイの木馬が使っているアドレスをファイアウォールで遮断するよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.