is702

オンライン銀行詐欺ツールの拡散を狙うWeb改ざんが連続

2014/06/04

2014年5月最終週に、大手旅行代理店やブログサイト、大手周辺パソコン機器メーカの正規Webサイトを改ざん、そこからオンライン銀行詐欺ツール「AIBATOOK」などを拡散する事例が、大きく報道されました。

トレンドマイクロのクラウド型セキュリティ基盤である「Trend Micro Smart Protection Network」(SPN)の検出数統計情報によれば、改ざんサイトから誘導される不正サイトへのアクセスブロックの検出数が、5月27日前後をピークにこの1ヶ月間で18000件以上確認されており、このピークは改ざん被害にあったサイトが公表した改ざん期間と符合することが報告されています。

5月29日に報告した、ネットバンキングだけでなくクレジットカード情報の窃取を狙う上にセキュリティ対策製品を起動不可にさせる Anti-AV活動までを行う悪質な「VAWTRAK」に対し、今回確認された「AIBATOOK」はより簡易な活動しか持たない不正プログラムです。トレンドマイクロでは、今回拡散された「AIBATOOK」およびそれらに関連する不正プログラムについて、5月27日以降、順次検出対応を行っています。

なお、今回の攻撃では、正規サイト上で配布されていた正規プログラムの改ざんという利用者側では守れない脅威が問題となっています。大手パソコン周辺機器メーカやオンラインゲームサイト上の改ざんでは、機器用のソフトウェア更新プログラム、ゲームソフトの更新ファイルなどが改ざんされ、不正プログラムが感染する状態になっていたことが確認されています。このような攻撃はこれまで日本ではほとんど発生していませんでした。

利用者にとって正規サイトで配布されているプログラムを疑うということは困難であり、逆に攻撃者にとっては攻撃価値が高いものと言えます。このような正規サイトやそこから配布されるプログラムを狙う攻撃は、今回の事例を契機に増加することが危惧されます。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ