このトロイの木馬は、盗んだ金銭を「マネーミュール」と呼ばれる人の銀行口座に送金する。マネーミュールは金銭を受け取るために開設した口座を持っており、通常は「独立契約者」や「ファイナンシャルマネージャー」としてオンラインで募集される。その唯一の目的は、自分の口座に入金された金銭を、手数料と引き換えに別の人に送金することだけだ。送金先の人物は国外にいることが多い。この口座は1度か2度しか使われないため、マネーミュールは多くの場合、悪事に利用されたことにすぐには気付かない、とBen-Itzhak氏は言う。
トロイの木馬は、その一方で、ユーザーに表示される口座の取引履歴から窃盗の記録を消去して隠し、事実と異なる残高情報、つまり盗まれていなければ本来あったであろう金額を表示させる。被害者は、感染していない別のコンピュータを使用して口座にアクセスしたときや、ATMを使用したとき、または残高不足で取引を実行できなかったときに初めて、何かがおかしいと気付く。
また、Finjanの報告書によると、このトロイの木馬は、被害者の銀行口座のログイン認証情報を記録し、スクリーンショットを作成して、PayPal、Facebook、「Gmail」などユーザーのほかのウェブアカウントの情報も取得しようとするという。
被害者のブラウザセッションをハイジャックし、被害者がオンラインバンキングを実行している間に金銭を盗み、そして被害者に表示される情報を改ざんして痕跡を隠す、という動作をすべてリアルタイムで実行するトロイの木馬をFinjanが見つけたのは今回が初めてだ、とBen-Itzhak氏は述べた。
ユーザーがこのような種類の攻撃から身を守るためには、アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に最新の状態に保つ必要がある、と同氏は言う。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」