シマンテックは13日、日本の大手銀行5行をねらったトロイの木馬を発見したと発表した。
トロイの木馬とは、ユーザーをだましてパソコンに入り込もうとするタイプのウイルス。メールに添付された悪質なファイルを開く、メールやメッセージに記載されているリンクをクリックする、改ざんされたサイトを閲覧する、(役に立つソフトとだまされて)ウイルスを自らインストールしてしまう、といった経路で侵入する。
シマンテックによると、見つかったウイルスは「Zeus」の亜種。Zeusは感染したパソコンから情報を盗み取る機能を持つウイルスで、しばらく前から世界中のオンラインバンキング利用者を悩ませている。
今回見つかったウイルスの特徴は、日本の銀行のみをターゲットにしていることだ。パソコンがこのウイルスに感染すると、標的となっている銀行にアクセスしたときに、以下のような不自然な日本語のメッセージが表示され、パスワードやその他の情報を入力するよう要求される。
「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」(原文ママ)
シマンテックは、パソコンにインストールされているソフトウェアを最新の状態に保つことと、信頼できない送信者から送られてきたメールや添付ファイルを開かないことを推奨している。また、オンラインバンキングのサイトでいつもと違う情報が要求される場合には、疑うことも必要だとしている。
シマンテックはターゲットとなっている銀行がどこなのかを明らかにしていない。参考までに、先月以降に行われた、各銀行による「不正な画面」への注意呼びかけを下記に示しておく。三井住友銀行が例示している画面からは、シマンテックの情報にある文面そのままが読み取れる。
(2013/02/15 ネットセキュリティニュース)
【関連URL】
・日本のオンラインバンキング利用者のみを標的にする Zeus(Symantec Connect Community)
http://www.symantec.com/connect/blogs/zeus
・【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください(三井住友銀行)
http://www.smbc.co.jp/security/popup.html
・確認番号表(乱数表)の数字すべてを入力いただくことはありませんので、絶対に
入力しないでください(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/ransuu.html
・ゆうちょダイレクトのログイン後に不正に登録内容の変更をさせて、情報を盗み取
ろうとする犯罪にご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2013/drnews_id000043.html
・不正にインターネットバンキングの合言葉変更を促すウィルスにご注意ください
(みずほ銀行)
http://www.mizuhobank.co.jp/crime/info130116.html
・不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください
(楽天銀行)
http://www.rakuten-bank.co.jp/info/2012/121030-2.html