最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆スマホの充電コネクターの発熱・発火事故に注意(NITE)(2014/07/29) | メイン | ◆「QuickTime」に深刻な脆弱性~未修正のまま公表(2014/07/31) »

2014/07/30

◆不正送金ウイルスがターゲットを拡大、地方銀行も標的に(2014/07/30)

 シマンテックは29日、ネットバンキングのアカウント情報などを盗み取るウイルスの新しい亜種が、12の地方銀行を含む30以上の日本の金融機関を標的としていることを確認したとして注意を呼びかけた。

 国内の不正送金に使われたウイルスには、これまでに「Zeus/Zbot」「SpyEye」「Citadel」などが報告されている。シマンテックが今回注意を呼びかけているのは、昨年末ごろから国内での活動が顕著になりはじめた新手で、同社が「Snifula」と呼んでいるもの。これは、カスペルスキーやマカフィーが「Neverquest」、マイクロソフトやトレンドマイクロが「Vawtrak」、Dr.WebやESETが「Papras」と呼んでいるウイルスに相当する。

 シマンテックによれば、Snifula自体は新種のウイルスではなく、初めて出現したのは2006年だという。もともとは海外の金融機関を狙って活動していたものが、国内の金融機関にも触手を伸ばし始めた形なのだが、国内の感染数がすでに尋常ではない状況になっている。7月時点の集計で、米国を上回り、イギリス、ドイツに次ぐ第3位。全感染件数の20%を日本が占めているのだ。

 標的になっている国内の金融機関は、当初は主要行などのオンラインバンキング数件だけだったようだが、その後にクレジットカード会社の会員サイト20件が追加。今回のシマンテックの報告によれば、オンラインバンキングが17件に拡大しており、うち12件が地方銀行だという。

■多機能なSnifula

 Snifulaは、感染パソコンを外部から制御する多機能なウイルスで、ユーザーが入力したキーの取得、スクリーンショットや動画の撮影、ブラウザなどに保存されているID/パスワードの抽出、電子証明書の窃取、ブラウザが表示するページの書き換えなどの機能を備えている。
 ウイルスは、これら機能を使ってブラウザなどに保存したアカウント情報や正規サイトのログイン時に入力するアカウント情報を窃取する。必要に応じて閲覧ページを書き換え、乱数表や秘密の質問と答えなどの操作に必要な秘密情報も入力させようとする。盗み取った情報は、攻撃者が用意した外部のサーバーに送信され、不正送金などの不正アクセスに悪意されてしまう。
 Snifulaは、主要なWebメールにも対応しているので、メールを使ったワンタイムパスワードが効力を失ってしまうかも知れないし、法人向けのネットバンキング使われることの多い電子証明書を使った認証も、突破されてしまう可能性がある。

■感染予防が最大の防御

 多機能なSnifulaには、メールアドレスの収集や主要なFTPソフトのアカウント抽出機能も備えているため、感染すると知り合いにウイルスメールが送られたり、管理しているサイトがウイルス配布サイトに改ざんされたりしてしまう可能性がある。被害が自分だけにとどまらないのだ。セキュリティソフトを起動できなくしてしまう機能もあるので、感染してしまうと始末が悪い。一にも二にも、感染しないよう努めたい。

 ウイルス感染には、脆弱性を悪用されて知らない間に実行されてしまうケースと、ユーザー自身が騙されて実行してしまうケースとがある。前者は、システムや使用しているアプリケーションのアップデートを欠かさず行い、常に最新の状態で利用することによって、ほぼ防ぐことができる。特に狙われることの多いWindowsとAdobe Reader、Flash Player、JRE(Java Runtime Environment:Java実行環境)については、遅延なくアップデートを行っていただきたい。
 後者は、信頼できる添付ファイルやリンク以外は開かないことによって、感染率をかなり低減することができる。セキュリティ対策ソフトを導入し、定義ファイルを最新の状態にしておけば、事前警告も期待できる。

(2014/07/30 ネットセキュリティニュース)

【関連URL】
・日本の地方金融機関を狙い始めたトロイの木馬 Snifula(シマンテック)
http://www.symantec.com/connect/ja/blogs/snifula
・新たな標的を狙う Neverquest の進化形(シマンテック)
http://www.symantec.com/connect/ja/blogs/neverquest-0
・オンラインバンキングを狙うトロイの木馬、危険な新種の Neverquest は古い同族の進化形(シマンテック)
http://www.symantec.com/connect/ja/blogs/neverquest
・セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2014/07/card-mitb.html
・5月最終週に日本を襲った2つのWeb経由攻撃:「VAWTRAK」と「AIBATOOK」(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9236
・クレジットカード情報も狙うオンライン銀行詐欺ツール「VAWTRAK」、国内で検出報告増加を確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/9192
・日本で猛威を振るう「VAWTRAK」とは(トレンドマイクロ)
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=VAWTRAK%20Plagues%20Users%20in%20Japan
・ネットバンキングの不正送金トロイ、日本国内で活発化の兆し(ESET)
http://canon-its.jp/product/eset/sn/sn20140401.html
・インターネットバンキングにおける不正送金の手口と対策について(ESET)
http://canon-its.jp/eset/malware_info/news/140522/
・トロイの木馬Neverquest:多数の銀行がターゲットに(カスペルスキー)
http://blog.kaspersky.co.jp/neverquest-trojan-built-to-steal-from-hundreds-of-banks/
・Windowsユーザーを脅かすTrojan.PWS.Papras.4(Dr.Web)
http://news.drweb.co.jp/?i=712&c=1&lng=ja&p=3

投稿情報: 09:24 |

|