混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) | ScanNetSecurity
2025.12.16(火)

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

国際 TheRegister
27 views
facebookLINE
※編集部註:日本国外での報道の内容と表現をお伝えするため、本記事は The Register による原文を敢えて忠実に翻訳しております。


いま日本の銀行の顧客が、新しい高度な「バンキング系トロイの木馬」による攻撃の最前線に立たされている。そのトロイの木馬は、漏洩したマルウェアのコードを混ぜ合わせて作られたものだ。

IBM Trusteer のセキュリティ研究者たちによると、このマルウェア「Shifu」(Thief、泥棒を表す日本語から名付けられた)は、14 の日本の銀行、および欧州全域で利用されているオンライン決済サービスのプラットフォームを標的としている。

Shifu は、フランケンシュタインが怪物を作り出したのと同じアイディアで、流出した複数のマルウェア種(それらはすでに放棄され、完全に死んでいる)のコードから、強力なパーツを用いて作り上げられている。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

    今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

  4. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP