金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

金融機関を狙う不正プログラム、2年ぶりにモバイル版を含む新版を確認(トレンドマイクロ)

トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月1日、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。CARBERPは、Windows 7およびVistaに搭載されている「ユーザアカウント制御(UAC)」の機能を事実上無効にし、管理者権限なしで自身をインストールする機能を備えているとして、2010年10月に同社ブログ(英語版)で取り上げている。その後、CARBERPの不正利用に関与した8人が2012年に「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕されている。

しかし2013年1月末、CARBERPは改良された(そして高値が付けられた)バージョンとなり、またモバイル端末向けアプリの亜種が確認された。「BKDR_CARBERP.MEO」として検出されるこの不正プログラムは、自身の情報収集活動を補うために、攻撃者が感染コンピュータの遠隔操作に利用する「vnc.plug」や、オンラインバンクの監視に利用する「vncdll.plug」を含む新たなプラグインをダウンロードする。標的はロシアの銀行となっている。また、モバイル端末向けCARBERPの亜種は、2012年12月に「Google Play」を含む特定のアプリ配信サイトで確認された。これらのアプリは「ANDROIDOS_CITMO.A」として検出され、銀行から送られる認証コードを含むような特殊な「SMSメッセージ」を確認し、発見するとリモートサーバへ転送する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop