セキュリティ専門家らは、オンラインバンク利用者の個人情報やウェブ閲覧行動を記録するトロイの木馬を発見したと発表した。
この「Banker-AJ Trojan」は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなど英国の各銀行のサイト利用者をターゲットとしていると、ウイルス対策ソフトウェアメーカーSophosは述べている。このトロイの木馬は、Microsoft Windowsが稼動するコンピュータに影響する。
Sophosによると、このトロイの木馬は、インストールされるとユーザーがオンラインバンキングのウェブサイトにアクセスするのを待ち、パスワードやセッションのスクリーンショットを記録するという。この情報は同プログラムを仕掛けたハッカーに送られ、金を盗み取るのに利用される。
「これは次世代型のフィッシング攻撃だ」とSophosのシニア・テクノロジーコンサルタント、Graham Cluleyは述べている。「この攻撃は、本物の正当なサイトにアクセスする人々を利用するものだ。ユーザーがこれらのサイトにアクセスしたとトロイの木馬が判断すると、キーストロークのログやマシンのスナップショットをとり始め、それをハッカーに送り返すのだ」(Cluley)
フィッシング詐欺では通常、ユーザーの個人情報を入手するために偽のウェブサイトを設置する。フィッシング詐欺の犯人は、送信元を信頼できる企業に見せかけたメールを送り、ユーザーを偽サイトに誘導する。ユーザーはそこで、クレジットカード番号などの情報の入力を求められる。こうしたフィッシング攻撃では銀行の顧客がしばしばターゲットとなっているが、最近ではeBayやAmazon.comの顧客もターゲットとされている。
Barclays Bankによると、正当なサイトを利用したテクニックは以前にもあったという。「この手のトロイの木馬については、(我々は)しばらく前から存在を把握している。我々は業界と協力して詐欺行為と戦う次のステップを定めており、顧客教育に関心を持っている」と同社の関係者は述べている。
Sophosも、数カ月前にこれに類似したトロイの木馬Tofgerが出現したが、Tofgerのテクニックは主にブラジルで利用されたものだという。
「これと類似したものは、数カ月前に確かにあった。ブラジルのトロイの木馬のなかには、ユーザーが「銀行」という単語の含まれるウェブサイトを開くのを待つものがあった。しかし今回のトロイの木馬は、有名な英国の銀行の多くをまさに狙ったもので、その点が注目に値する」とCluleyは付け加えた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」