偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か(トレンドマイクロ)
トレンドマイクロは、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。
脆弱性と脅威
脅威動向
同社では今回、特に日本国内の銀行のみを標的にカスタマイズされた不正プログラム(トレンドマイクロ検出名:「TROJ_KREPTK.SM08」)を確認した。解析の結果、日本国内の 5つの銀行の情報詐取のみにカスタマイズされていることが判明している。具体的には、感染したPCからWebサイトへのアクセスを監視し、上記 5つの銀行サイト内の特定のページへのアクセスを感知すると、あらかじめ用意されたHTMLコードをWebサイトから感染端末に送られる通信データに付加する。
これにより、認証情報の入力を求める偽のポップアップがブラウザ上で表示される。ユーザが認証情報を入力すると指定された不正サーバに送信され、攻撃者がその認証情報を入手可能となる。偽のポップアップはすべて日本語で表示され、完全に日本国内の利用者を標的としたものといえるが、部分的には違和感のある表現も見られ、攻撃者は日本語に堪能でない可能性があるとしている。さらに分析の結果、この不正サイトに昨年12月から現在までの間、300件以上のアクセスがあり、少なくとも30件以上のIPアドレスから認証情報詐取が行われたと判断できる通信が確認された。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
アメリカでは「祖父母詐欺」