トレンドマイクロは8日、みずほ銀行の顧客のパソコンからパスワード等を不正に盗み出したスパイウェアの情報を公開した。
今回発見されたスパイウェア「TSPY_BANCOS.ANM」は、同行の顧客が受信した電子メールに添付されていたもので、実行するとCドライブ直下に「system.exe」というファイルを作成し、起動時に実行するよう設定。活動中は通信パケットを監視して、インターネットバンキングサイトにアクセスした際に、ID・パスワード等を特定のアドレスに自動的に送信する。
同行では、すでに2件の被害が判明しており、500万円の不正振り込みが行われたとの報道もある。また、このスパイウェア内部には、同行の「みずほダイレクト」のほか、「東京三菱ダイレクト」「イーバンク銀行」「ジャパンネット銀行」「りそなダイレクト」など、多数の銀行や郵貯のURLリストを持っており、今後の被害拡大が懸念される。
(2005/07/11 ネットセキュリティニュース)
■TSPY_BANCOS.ANM - 概要(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
■スパイウェアによる不正取引について(みずほ銀行)
http://www.mizuhobank.co.jp/info/info050707.html
■既報記事
・2005/07/04 イーバンクの顧客がスパイウェア被害、預金を不正に振込
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=218
・2005/07/06 スパイウェアによる不正振込被害、みずほ銀行とジャパンネット銀行でも
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=225