オンラインバンキングを狙う新型「トロイの木馬」--気づかれずに金銭を盗む巧妙な手口 - (page 3)

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年10月06日 07時30分

 このトロイの木馬は、盗んだ金銭を「マネーミュール」と呼ばれる人の銀行口座に送金する。マネーミュールは金銭を受け取るために開設した口座を持っており、通常は「独立契約者」や「ファイナンシャルマネージャー」としてオンラインで募集される。その唯一の目的は、自分の口座に入金された金銭を、手数料と引き換えに別の人に送金することだけだ。送金先の人物は国外にいることが多い。この口座は1度か2度しか使われないため、マネーミュールは多くの場合、悪事に利用されたことにすぐには気付かない、とBen-Itzhak氏は言う。

 トロイの木馬は、その一方で、ユーザーに表示される口座の取引履歴から窃盗の記録を消去して隠し、事実と異なる残高情報、つまり盗まれていなければ本来あったであろう金額を表示させる。被害者は、感染していない別のコンピュータを使用して口座にアクセスしたときや、ATMを使用したとき、または残高不足で取引を実行できなかったときに初めて、何かがおかしいと気付く。

 また、Finjanの報告書によると、このトロイの木馬は、被害者の銀行口座のログイン認証情報を記録し、スクリーンショットを作成して、PayPal、Facebook、「Gmail」などユーザーのほかのウェブアカウントの情報も取得しようとするという。

 被害者のブラウザセッションをハイジャックし、被害者がオンラインバンキングを実行している間に金銭を盗み、そして被害者に表示される情報を改ざんして痕跡を隠す、という動作をすべてリアルタイムで実行するトロイの木馬をFinjanが見つけたのは今回が初めてだ、とBen-Itzhak氏は述べた。

 ユーザーがこのような種類の攻撃から身を守るためには、アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に最新の状態に保つ必要がある、と同氏は言う。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]