トレンドマイクロVAWTRAKの検出報告がここ最近増加し、5/26日には45件と最高値を記録しており、注意を呼びかけている。VAWTRAKは以前から存在するバックドア型の情報窃取型不正プログラムとして知られているが、最近の主な活動がネットバンキングの認証情報詐取のための新型今ライン銀行詐欺ツールとなっている。VAWTRAKでは認証情報詐取のための偽画像データなどの設定情報をコマンド&コントロールサーバから取得し、レジストリ内にその設定情報を保持しており、現在確認されている設定情報からは、国内の大手銀行4行や信販会社5社のソースコードが確認され、攻撃者の標的がネットバンキングから金融機関全般へ拡大している傾向にある。また、VAWTRAKは他にも、セキュリティ対策製品の一部の機能を起動不能にする事例が確認されている。Windowsポリシー機能を悪用しているため、駆除後も起動不能のままになることもある。感染経路はまだ確認されていないが、脆弱性攻撃サイトとの関連が確認されているため感染経路の一つになっている可能性がある。同社は今後も調査を行い、さらなる情報を提供していく。
