金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認（トレンドマイクロ）

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

脆弱性と脅威脅威動向

2013.2.4 Mon 18:20

トレンドマイクロ株式会社は2月1日、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。CARBERPは、Windows 7およびVistaに搭載されている「ユーザアカウント制御（UAC）」の機能を事実上無効にし、管理者権限なしで自身をインストールする機能を備えているとして、2010年10月に同社ブログ（英語版）で取り上げている。その後、CARBERPの不正利用に関与した8人が2012年に「Ministerstvo Vnutrennikh Del（ロシア内務省、MVD）」によって逮捕されている。

しかし2013年1月末、CARBERPは改良された（そして高値が付けられた）バージョンとなり、またモバイル端末向けアプリの亜種が確認された。「BKDR_CARBERP.MEO」として検出されるこの不正プログラムは、自身の情報収集活動を補うために、攻撃者が感染コンピュータの遠隔操作に利用する「vnc.plug」や、オンラインバンクの監視に利用する「vncdll.plug」を含む新たなプラグインをダウンロードする。標的はロシアの銀行となっている。また、モバイル端末向けCARBERPの亜種は、2012年12月に「Google Play」を含む特定のアプリ配信サイトで確認された。これらのアプリは「ANDROIDOS_CITMO.A」として検出され、銀行から送られる認証コードを含むような特殊な「SMSメッセージ」を確認し、発見するとリモートサーバへ転送する。

《吉澤亨史（ Kouji Yoshizawa ）》