各国の銀行400行以上を標的とし、2要素認証をかわしてしまうトロイの木馬が出現したと、セキュリティ企業のSymantecが1月14日のブログで伝えた。
Symantecによると、このトロイの木馬は米国や欧州などの大手銀行を含む400行あまりをターゲットとし、有効なトランザクションに割り込む中間者攻撃を仕掛ける。
2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。
すべてのトラフィックは暗号化前に傍受されるため、SSLを使ったトランザクションでも攻撃は成立する。
さらに、ユーザーを銀行サイトではなく攻撃者のサーバにリダイレクトする機能も持つほか、最近のアップデート版ではユーザーのDNS設定を変更できる機能も加わった。
また、FTP、POP、Webメールを盗む機能も持つほか、感染したユーザーにポルノを見せて紹介料を稼ぐ目的で、600以上のポルノサイトのURLも含まれている。トロイの木馬の設定ファイルは定期的にアップデートされているという。
Symantecでは対策として、ウイルス定義ファイルを常に最新の状態に保ち、このトロイの木馬が使っているアドレスをファイアウォールで遮断するよう勧告している。
関連記事
- 進化するネット犯罪――RSAが明かす詐欺の実態と防御策
- “利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
- プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。 - 新生銀行をかたるフィッシング詐欺メールに注意
新生銀行をかたり、顧客の情報を詐取するフィッシング詐欺メールが出回っていることが確認された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.