セキュリティベンダーのスペインPanda Softwareは現地時間8日、オンラインバンクのユーザーがソフトウェアキーボードで情報を入力する様子を動画として保存し、外部に送信する新たなスパイウェアが確認されたと警告した。
ソフトウェアキーボードとは、画面上に表示されるキーボードのことで、キーをマウスでクリックすることにより入力を行う。キーボードの打鍵記録を盗むソフト「キーロガー」への対抗策として、オンラインバンク等で導入されている。
Panda Softwareによると、今回見つかったスパイウェアは、ブラジルの特定のオンラインバンクのユーザーを狙ったもの。同スパイウェアは、ユーザーがこの銀行のサイトにアクセスすると稼動し、マウスポインタ周辺のスクリーンショットを取り込んで、.avi形式の動画ファイルに保存して外部に送信する。
通常のキーボードを使うより安全だとして利用が広まったソフトウェアキーボードだが、昨年7月には、クリックした瞬間の画面を静止画として記録し、外部に送信するスパイウェアが出現。対抗策として、クリックする時点でキー内容の表示が消える新型のソフトウェアキーボードが登場したが、今回確認されたスパイウェアや、このテクニックを流用する新たなスパイウェアによって、新型ソフトウェアキーボードを使っても入力した情報を盗まれる恐れが出てきた。また、同じ手口を使って、ネットバンクユーザー以外を狙う悪質なプログラムが登場することも予想されるので、注意が必要だ。
(2006/09/12 ネットセキュリティニュース)
■The Banbra.DCY Trojan opens a new door to online fraud by capturing confidential data in video files[英文](Panda Software)
http://www.pandasoftware.com/about/press/viewNews.htm?noticia=7766
【関連記事:ネットセキュリティニュース】
・銀行各社、新たなスパイウェア対策の導入を発表(2005/08/03)
・APWG、画面を漏えいする新手のスパイウェアに注意呼びかけ(2005/08/25)