« ファイル交換ユーザー5人、レコード5社と賠償支払いで和解 | Main | 松下、「Let'snote」のセキュリティチップ使用法を警告 »

›7 08, 2005

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

[ PCニュース ]

 今後はこういうピンポイント攻撃が流行るのでしょうか?

 TSPY_BANCOS.ANMは、みずほ銀行から検体の提供を受けてトレンドマイクロが解析したもの。イーバンク銀行やみずほ銀行などのインターネットバンキングでは、スパイウェアに感染した顧客の口座から不正出金される事例が確認されていた。
 
 トレンドマイクロによるとTSPY_BANCOS.ANMは、みずほ銀行の「みずほダイレクト」をはじめとする国内インターネットバンキングを含むWebサイト60件と接続する際のHTTPパケットを監視する。監視対象となるURLには、「郵貯インターネットホームサービス」「東京三菱ダイレクト」「三井住友銀行 One'sダイレクト」「りそなダイレクト」「イーバンク銀行」「ジャパンネット銀行」などのドメインも含まれている。
 
 パケットを監視して取得したIDやパスワードは、「wakwak.com」ドメインの2つのサイトへ送信されるという。
 
 感染経路は明らかになっていないが、「一般的にWeb上やスパムメールなどを介して配布されているものをユーザーが誤って導入してしまうケースが多いようだ」(トレンドマイクロ)。感染すると、Cドライブのルートフォルダに「SYSTEM.EXE」という名称で自分自身をコピー。PCの起動とともに実行されるようレジストリを改変するという。
 
 監視対象のURLにはUFJ銀行、新生銀行、アイワイバンク銀行、北陸銀行、群馬銀行、大垣共立銀行、百五銀行のドメインも含まれている。また、各地方銀行向けにインターネットバンキング機能を提供するASPサービスのドメインも含まれている。

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?