日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。
このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手段としてFlash Playerの脆弱性(CVE-2015-5119)とInternet Explorerの脆弱性(CVE-2014-6332)が悪用されており、これらの脆弱性の修正パッチを適用していないWindowsマシンで当該アダルト動画サイトを閲覧することで感染する。
Win32/Brolux.Aは、感染したマシンが日本のインターネットバンキングサイトにアクセスするかどうか監視するシンプルなトロイの木馬だという。日本の88のインターネットバンキングサイトのリストが設定されており、該当するサイトにアクセスしたのを検知すると、金融庁を装った偽サイトへ誘導する。
偽サイトでは、インターネットバンキング利用者のセキュリティ対策に必要だとして、秘密の質問と回答、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号といったログイン認証情報を入力するよう求める。
誘導先の金融庁の偽サイト(キヤノンITソリューションズの記事より画像転載)
金融庁の偽サイトについては、フィッシング対策協議会も16日に注意を呼び掛ける緊急情報を発している(関連記事『金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意、「各銀行のセキュリティレベルアップを実行させて頂きます」と説明』参照)。
なお、Win32/Brolux.Aの感染で悪用される2つの脆弱性は、すでに修正パッチが公開済みのものだ。ESETでは、「まず何よりもコンピューター上のソフトウェアを最新の状態に保つことが必要不可欠」としてる。また、「インターネットバンキングのウェブサイトに見覚えのないコンテンツが表示された場合には不審に思い、安易に個人情報を入力しないことも、この手の攻撃に対する効果的な対策」だという。
(永沢 茂)
関連リンクプレスリリース(英文)http://www.eset.com/int/about/press/articles/malware/article/japanese-internet-banking-customers-targeted-by-brolux-on-porn-sites/ESET公式ブログの該当記事(英文)http://www.welivesecurity.com/2015/10/15/brolux-trojan-targeting-japanese-banks/キヤノンITソリューションズによる日本語訳記事http://canon-its.jp/eset/malware_info/news/151016/index.html
関連記事
金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意、「各銀行のセキュリティレベルアップを実行させて頂きます」と説明
2015年10月16日
直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正
2015年7月9日
MSが11月の月例パッチ公開、OLEのゼロデイ脆弱性やIEの修正など計14件
2014年11月12日
ネットバンクであっさり目のログイン画面は“不正送金ウイルス”を疑え?[画像追加]
2014年4月15日