オンラインバンキングを狙う新型「トロイの木馬」--気づかれずに金銭を盗む巧妙な手口 - (page 3)

　このトロイの木馬は、盗んだ金銭を「マネーミュール」と呼ばれる人の銀行口座に送金する。マネーミュールは金銭を受け取るために開設した口座を持っており、通常は「独立契約者」や「ファイナンシャルマネージャー」としてオンラインで募集される。その唯一の目的は、自分の口座に入金された金銭を、手数料と引き換えに別の人に送金することだけだ。送金先の人物は国外にいることが多い。この口座は1度か2度しか使われないため、マネーミュールは多くの場合、悪事に利用されたことにすぐには気付かない、とBen-Itzhak氏は言う。

　トロイの木馬は、その一方で、ユーザーに表示される口座の取引履歴から窃盗の記録を消去して隠し、事実と異なる残高情報、つまり盗まれていなければ本来あったであろう金額を表示させる。被害者は、感染していない別のコンピュータを使用して口座にアクセスしたときや、ATMを使用したとき、または残高不足で取引を実行できなかったときに初めて、何かがおかしいと気付く。

　また、Finjanの報告書によると、このトロイの木馬は、被害者の銀行口座のログイン認証情報を記録し、スクリーンショットを作成して、PayPal、Facebook、「Gmail」などユーザーのほかのウェブアカウントの情報も取得しようとするという。

　被害者のブラウザセッションをハイジャックし、被害者がオンラインバンキングを実行している間に金銭を盗み、そして被害者に表示される情報を改ざんして痕跡を隠す、という動作をすべてリアルタイムで実行するトロイの木馬をFinjanが見つけたのは今回が初めてだ、とBen-Itzhak氏は述べた。

　ユーザーがこのような種類の攻撃から身を守るためには、アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に最新の状態に保つ必要がある、と同氏は言う。