最終更新時刻：2008年8月22日(金) 13時06分

CNET Japanからのお知らせ

トップ » ニュース » ネット・メディア

銀行で待ち伏せ--オンラインバンク利用者を狙うトロイの木馬が出現

Dan Ilett（ZDNet UK）

2004/11/12 12:32

　セキュリティ専門家らは、オンラインバンク利用者の個人情報やウェブ閲覧行動を記録するトロイの木馬を発見したと発表した。

　この「Banker-AJ Trojan」は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなど英国の各銀行のサイト利用者をターゲットとしていると、ウイルス対策ソフトウェアメーカーSophosは述べている。このトロイの木馬は、Microsoft Windowsが稼動するコンピュータに影響する。

　Sophosによると、このトロイの木馬は、インストールされるとユーザーがオンラインバンキングのウェブサイトにアクセスするのを待ち、パスワードやセッションのスクリーンショットを記録するという。この情報は同プログラムを仕掛けたハッカーに送られ、金を盗み取るのに利用される。

「これは次世代型のフィッシング攻撃だ」とSophosのシニア・テクノロジーコンサルタント、Graham Cluleyは述べている。「この攻撃は、本物の正当なサイトにアクセスする人々を利用するものだ。ユーザーがこれらのサイトにアクセスしたとトロイの木馬が判断すると、キーストロークのログやマシンのスナップショットをとり始め、それをハッカーに送り返すのだ」（Cluley）

　フィッシング詐欺では通常、ユーザーの個人情報を入手するために偽のウェブサイトを設置する。フィッシング詐欺の犯人は、送信元を信頼できる企業に見せかけたメールを送り、ユーザーを偽サイトに誘導する。ユーザーはそこで、クレジットカード番号などの情報の入力を求められる。こうしたフィッシング攻撃では銀行の顧客がしばしばターゲットとなっているが、最近ではeBayやAmazon.comの顧客もターゲットとされている。

　Barclays Bankによると、正当なサイトを利用したテクニックは以前にもあったという。「この手のトロイの木馬については、（我々は）しばらく前から存在を把握している。我々は業界と協力して詐欺行為と戦う次のステップを定めており、顧客教育に関心を持っている」と同社の関係者は述べている。

　Sophosも、数カ月前にこれに類似したトロイの木馬Tofgerが出現したが、Tofgerのテクニックは主にブラジルで利用されたものだという。

　「これと類似したものは、数カ月前に確かにあった。ブラジルのトロイの木馬のなかには、ユーザーが「銀行」という単語の含まれるウェブサイトを開くのを待つものがあった。しかし今回のトロイの木馬は、有名な英国の銀行の多くをまさに狙ったもので、その点が注目に値する」とCluleyは付け加えた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » ネット・メディア

この記事を読んだ人におすすめの読者ブログ

特集

feed

グーグルの牙城を崩せるか--MSが着目する検索技術: 米ヤフー買収騒動の後、Powersetを買収したマイクロソフトは、検索最大手のグーグルに対抗する手段を見つけたと考えている。
L・トーバルズ氏：「主要Linuxプログラマーになるのは楽じゃない」: Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。

オピニオン

feed

■インタビュー

mixiサービス企画部長に聞く、「プラットフォームを開放する理由」: 国内最大のSNSであるmixiが、オープンなプラットフォームを採用し、外部サービスとの連携を強めた目的について、サービス企画部長兼モバイル事業部長の原田氏に聞いた。同氏は前職のドコモ時代に公式サイトに検索エンジンを導入した経験も持つ。
Flickr創設者S・バターフィールド氏インタビュー--Flickr誕生からヤフー退職まで: Flickr創設者で、7月に米ヤフーを退職したバターフィールド氏が、ウェブ、グーグル、マイクロソフト、Flickrのヤフーによる買収などについて語った。

■コラム

カカクコムが好決算で上方修正含み--利用者増により価値向上: 国内景気全般が減速感を増す中、多くのネット関連企業の業績にも陰りが見えはじめているが、カカクコムの業績は予想を上回る拡大ぶりをみせている。
発射台での度胸試し--J・L・ガセー氏が見た「MobileMe」の問題点: サービス開始以来、度重なる障害が発生しているアップルの「MobileMe」。その原因と同期の問題をアップルの元役員であるジャン＝ルイ・ガセー氏が検証した。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」: 最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

仮想化環境で求められるストレージの要件: それに応えるNetAppの実力とは？

ブログネットワーク

アルファブロガー

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

セカンドライフの「その先」をもう一度考えてみる: 佐々木俊尚　ジャーナリストの視点

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

モバイルWiMAXはつらいよ: クロサカタツヤの情報通信インサイト

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

ケータイの次に来るブルーオーシャン　雑感: 平野敦士カールのアライアンスInsight

Super 3G ×行動支援　：　2010年の日本の携帯を考えてみる: 宮田拓弥の東西ケータイ見聞録

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

アップル、9月に新しいiPodを発表か？: ネットのニュース.log

ゲーム認定パソコン: Windowsラブなただの主婦

【再放送】大好きだった、ニコニコ動画(γ): いちのせレポート

衛星放送でローカル放送は出来るか: おやじのちょっとユビキタス

「iPhoneで同人誌」がキャズムを超えるとき: 霧笛望のはぐはぐ電脳小物

面識のない方との交際関係のネット規制に関連した警察庁の意見募集（ 2008 年）: 電子政府パブリックコメントの抜粋

支援教育の現場からはじめましてー！: 特別支援教育におけるＩＣＴ

日本、スラム化の予感: 夢幻∞大のドリーミングメディア

ホワイトペーパー

feed

AddPoint メールセキュリティアプライアンス
動的配信クイックスタートキット　FirstSiteII 体験版活用ガイド
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
【VMware ESX 使ったMicrosoft Exchange Server　の性能】
ジュニパー高信頼性イーサネットスイッチ「EXシリーズ」-QoSをエンタープライズ・ネットワークに-

リサーチ

■リサーチコラム

情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧: メディア接触に関する調査を実施したところ、20～40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30％は携帯電話からのニュースを閲覧しているという。
モバイルサイトへのアクセス方法に関する調査--80％以上がブックマークを利用: モバイルサイトへのアクセス方法に関する調査を実施したところ、80％以上のユーザーが「ブックマーク／お気に入り」を利用していることが分かった。その中でも、auユーザーの利用率が非常に高いことも明らかになった。
米国で急成長する「Lead Generation 広告」とは: 米国ではここ数年、見込み客の情報に応じて広告費を支払う「Lead　Generation」と呼ばれる広告の市場が拡大を続けている。今回のコラムでは、米国におけるLead　Genereation広告の定義から解説していきたい。

■調査レポートダウンロード

情報漏洩から重要コンテンツを防備する４つの技術
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性

■調査発表

チャイナウェイ　中国標準化建設の体制についての調査報告書を発表
「評価点と星の数」でえらべる中古車情報サイト　オークネット.jp 7月アクセスランキング
組込みOSの選択において、マルチコアおよびマルチプロセッシングサポートの優先順位は低く留まる

イベント情報

北海道・札幌開催！蓮室光雄の人事コンサルティング養成塾　特別導入研修（ガイダンス）: 主催：株式会社ブレインコンサルティングオフィス
北海道・札幌開催！蓮室光雄の人事コンサルティング養成塾　特別導入研修（ガイダンス）: 主催：株式会社ブレインコンサルティングオフィス
QND Plusソリューションセミナー【東京】～クライアント管理からはじめるセキュリティソリューション～: 主催：サイバネットシステム株式会社

CNET Japan セレクション

PRADA Phone開封の儀--iPhoneと比べてみました: NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか: この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか（上）: 電凸が引き起こしたすさまじい破壊力　毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...
フォトレポート：時代を振り返る--懐かしの検索エンジン: 新しい検索エンジン「Cuil」が米国時間7月28日に始動した。そこで、この「時代を振り返る」シリーズでは、初期の検索エンジンのホームページを振り返ってみようと思う。
フォトレポート：NASAが明らかにしたオーロラの秘密: NASAのTHEMIS衛星がオーロラ発生の原因を解明した。オーロラ発生のプロセスを知ることで、磁気嵐の強さや影響がより正確に予測できるようになると期待される。
アップルがDRMキー発行を停止するとき--ユーザーの楽曲に起こること: マイクロソフトと米ヤフーは、自社の音楽サービスにおけるデジタル著作権管理（DRM）キーの発行停止を発表した。インターネット最大の音楽販売業者であるアップルもこれに続くのだろうか。