キヤノンITソリューションズ、日本のインターネットバンキング利用者を狙ったトロイの木馬を確認

  • 元記事:日本のインターネットバンキングの利用者を狙ったトロイの木馬を確認
  • HP:キヤノンITソリューションズ
  • 発表日時 2015/10/16

    ESETが日本のインターネットバンキング利用者を狙ったトロイの木馬のWin32/Brolux.Aを確認した。このトロイの木馬はデジタル署名付きの不正なプログラムをインストールさせて個人情報を盗み出すマルウェアで、以前に日本の金融機関を狙ったWin32/Aibatookの手口に類似している。
    このトロイの木馬はInternet ExplorerやFlash Playerの脆弱性を利用して仕掛けられ、Internet Explorer、Firefox、Google Chromeに対応し、ユーザがインターネットバンキングサイトにアクセスするのを監視する。攻撃コードには日本のインターネットバンキングサイトのURL88個が書かれ、これらにアクセスするとフィッシングサイトに誘導され、個人情報などのログイン認証情報や合言葉やパスワードなどセキュリティに関する質問への回答を求められる。
    トロイの木馬は広く知られた脆弱性を悪用しており、普段使用しているソフトウェアは最新の状態に保って脆弱性を修正しておくことが重要になる。