混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) | ScanNetSecurity
2026.04.28(火)

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

国際 TheRegister
27 views
facebookLINE
※編集部註:日本国外での報道の内容と表現をお伝えするため、本記事は The Register による原文を敢えて忠実に翻訳しております。


いま日本の銀行の顧客が、新しい高度な「バンキング系トロイの木馬」による攻撃の最前線に立たされている。そのトロイの木馬は、漏洩したマルウェアのコードを混ぜ合わせて作られたものだ。

IBM Trusteer のセキュリティ研究者たちによると、このマルウェア「Shifu」(Thief、泥棒を表す日本語から名付けられた)は、14 の日本の銀行、および欧州全域で利用されているオンライン決済サービスのプラットフォームを標的としている。

Shifu は、フランケンシュタインが怪物を作り出したのと同じアイディアで、流出した複数のマルウェア種(それらはすでに放棄され、完全に死んでいる)のコードから、強力なパーツを用いて作り上げられている。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  4. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

  5. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP