IBMのセキュリティチームのX-Forceが日本の銀行を標的にした新種マルウエェアを確認した。
同社によると、このマルウェアは2015年4月から活発に活動しているマルウェアで、Shifuと名付けられた。Shifuはヨーロッパで使用されているオンラインバンキングプラットフォームを使用しているが、日本の銀行14行が標的となっている。
同社の調査によると、Shifuはhiz、Gozi、Zeus、Dridexなど他のバンキングマルウェアから流出したソースコードを用いて非常に高度な機能を持ち合わせたマルウェアだと考えられている。Shifuは多種多様の認証情報をカバーするためパスワードのキーログやHTTPフォームデータ、外部認証トークンなどあらゆる認証情報を盗み出す。これらの情報を利用して銀行のアカウントが乗っ取られたり、スマートカードリーダーを使用してる場合にはカードからデータを盗取することも可能になる。さらに、POS端末も標的となり、マルウェアスキャンによりPOS端末であると判定されると決済カードデータを収集する。
同社は近々Shifuについての詳細の追加情報をまとめた報告書を公開する。
