偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か(トレンドマイクロ)

トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。

脆弱性と脅威 脅威動向
50 views
facebookLINE
不正プログラムの設定ファイルの一部。日本語のメッセージが設定されているが一部違和感のある表現が見られる
不正プログラムの設定ファイルの一部。日本語のメッセージが設定されているが一部違和感のある表現が見られる 全 2 枚 拡大写真
トレンドマイクロ株式会社は2月14日、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。これは同社が収集した脅威情報の解析から判明したもので、同様の日本国内を標的とした攻撃は継続されており、今後は定番化していく危険性が高いとしている。オンラインバンキングのアカウント情報を窃取する目的で行われる攻撃は、世界的にはすでに定番化しており「ZBOT」「SPYEYE」「CITADEL」などとよばれる不正プログラムとその作成ツールの流布が確認されている。

同社では今回、特に日本国内の銀行のみを標的にカスタマイズされた不正プログラム(トレンドマイクロ検出名:「TROJ_KREPTK.SM08」)を確認した。解析の結果、日本国内の 5つの銀行の情報詐取のみにカスタマイズされていることが判明している。具体的には、感染したPCからWebサイトへのアクセスを監視し、上記 5つの銀行サイト内の特定のページへのアクセスを感知すると、あらかじめ用意されたHTMLコードをWebサイトから感染端末に送られる通信データに付加する。

これにより、認証情報の入力を求める偽のポップアップがブラウザ上で表示される。ユーザが認証情報を入力すると指定された不正サーバに送信され、攻撃者がその認証情報を入手可能となる。偽のポップアップはすべて日本語で表示され、完全に日本国内の利用者を標的としたものといえるが、部分的には違和感のある表現も見られ、攻撃者は日本語に堪能でない可能性があるとしている。さらに分析の結果、この不正サイトに昨年12月から現在までの間、300件以上のアクセスがあり、少なくとも30件以上のIPアドレスから認証情報詐取が行われたと判断できる通信が確認された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP