混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) | ScanNetSecurity
2026.06.28(日)

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

国際 TheRegister
27 views
facebookLINE
※編集部註:日本国外での報道の内容と表現をお伝えするため、本記事は The Register による原文を敢えて忠実に翻訳しております。


いま日本の銀行の顧客が、新しい高度な「バンキング系トロイの木馬」による攻撃の最前線に立たされている。そのトロイの木馬は、漏洩したマルウェアのコードを混ぜ合わせて作られたものだ。

IBM Trusteer のセキュリティ研究者たちによると、このマルウェア「Shifu」(Thief、泥棒を表す日本語から名付けられた)は、14 の日本の銀行、および欧州全域で利用されているオンライン決済サービスのプラットフォームを標的としている。

Shifu は、フランケンシュタインが怪物を作り出したのと同じアイディアで、流出した複数のマルウェア種(それらはすでに放棄され、完全に死んでいる)のコードから、強力なパーツを用いて作り上げられている。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  4. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  5. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP