混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

国際 TheRegister

27 views

2015.9.4 Fri 8:30

※編集部註：日本国外での報道の内容と表現をお伝えするため、本記事は The Register による原文を敢えて忠実に翻訳しております。

いま日本の銀行の顧客が、新しい高度な「バンキング系トロイの木馬」による攻撃の最前線に立たされている。そのトロイの木馬は、漏洩したマルウェアのコードを混ぜ合わせて作られたものだ。

IBM Trusteer のセキュリティ研究者たちによると、このマルウェア「Shifu」（Thief、泥棒を表す日本語から名付けられた）は、14 の日本の銀行、および欧州全域で利用されているオンライン決済サービスのプラットフォームを標的としている。

Shifu は、フランケンシュタインが怪物を作り出したのと同じアイディアで、流出した複数のマルウェア種（それらはすでに放棄され、完全に死んでいる）のコードから、強力なパーツを用いて作り上げられている。

※本記事は Scan PREMIUM に全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》