各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。
Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。
2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。
すべてのトラフィックは暗号化前に傍受されるため、SSLを使ったトランザクションでも攻撃は成立する。
さらに、ユーザーを銀行サイトではなく攻撃者のサーバにリダイレクトする機能も持つほか、最近のアップデート版ではユーザーのDNS設定を変更できる機能も加わった。
また、FTP、POP、Webメールを盗む機能も持つほか、感染したユーザーにポルノを見せて紹介料を稼ぐ目的で、600以上のポルノサイトのURLも含まれている。トロイの木馬の設定ファイルは定期的にアップデートされているという。
Symantecでは対策として、ウイルス定義ファイルを常に最新の状態に保ち、このトロイの木馬が使っているアドレスをファイアウォールで遮断するよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR