is702

オンライン銀行詐欺ツール『Citadel』、国内で2万台以上の感染

2013/7/24

トレンドマイクロは7月23日、同社公式ブログにて「オンライン銀行詐欺ツール『Citadel』:日本での被害増加を確認、国内で2万台以上の感染」と題する文章を公開しました。

「オンライン銀行詐欺ツール」とは、オンライン銀行口座の不正操作による金銭窃取を最終的な目的とする不正プログラムの総称です。正規オンライン銀行Webページ上に偽ポップアップを表示し、情報を詐取する手口が中心的になっています。

今回、同社の脅威調査機関である「Forward-looking Threat Research(FTR)」が、日本での被害が96%以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認したとのことです。この攻撃で利用されたオンライン詐欺ツールは「Citadel」ファミリ(「TSPY_ZBOT」などとして検出)で、遠隔操作用のC&Cサーバは、ヨーロッパ、アメリカなどに分散していました。これらのC&Cサーバについてアクセス状況を監視したところ、アクセス元の96%以上が日本からのものと確認されました。C&Cサーバへのアクセス発生は、既にユーザ環境に感染したオンライン銀行詐欺ツールの存在を示すものであり、感染被害のほとんどが日本国内で発生していることを意味します。

この攻撃について、検体とその設定ファイルを解析したところ、情報詐取対象の6つの金融機関はすべて日本国内のものであり、アクセス元の情報と併せて日本のみを狙った攻撃であることが判明しました。さらに、金融機関以外にも、Gmail、Yahooメール、Windows live(Hotmail)など、有名Webメールも情報詐取対象となっていることが明らかとなっています。

同社では、関連のC&Cサーバへの監視を強めると同時に、オンライン銀行詐欺ツールに関しては、各銀行から出ている注意喚起の内容をよく読み、ログイン以外の目的での認証情報入力に注意するよう呼びかけています。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ