オンラインバンキング利用者は注意!数億ドルの被害を出したマルウェアの亜種が日本を標的に!

waijiro
欧米で大きな被害を及ぼしているトロイの木馬「Zeus」の亜種が発見された。日本のオンラインバンキングのみを標的としている。

日本の大手銀行5行のオンラインバンキングを狙ったマルウェア出現!

シマンテックは2月13日、日本の大手銀行5行のオンラインバンキング利用者を標的にしたマルウェアが見つかったと発表した。利用者のPCなどから情報を盗み取るが狙いがあるとみられる。
日本だけを狙う「バンキングトロイ」が出現 – ITmedia エンタープライズ

同社によると、見つかったマルウェアは世界的に感染を広げているトロイの木馬「Zeus」の亜種。
日本だけを狙う「バンキングトロイ」が出現 – ITmedia エンタープライズ

暗号化されたZeusの設定ファイルに、日本の大手銀行5行がターゲットとしてリストされていたという。感染も日本でしか確認されていないため、明らかに日本のオンラインバンキング利用者が狙われているとしている。
トロイの木馬「Zeus」に、日本の銀行を狙い打ちする亜種発見 -INTERNET Watch

もしユーザーがこれらのサイトにWebブラウザでアクセスしようとすると、HTMLコードを書き換え、「サービス向上のために、もう一度情報を入力してほしい」という依頼が、つたない日本語で表示される。注意を払っていれば、この時点で気付くことができるだろう。
シマンテックが警告、「普段と違う表示に注意」:日本の銀行を標的にした「Zeus」亜種、登場 – @IT

表示されるのは、以下のようなメッセージです。

「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」(原文ママ)
日本のオンラインバンキング利用者のみを標的にする Zeus | Symantec Connect コミュニティ

攻撃者は不正に入手した情報を使って利用者になりすまし、オンラインバンキングサービスを不正に利用する狙いがあるとみられている。
日本だけを狙う「バンキングトロイ」が出現 – ITmedia エンタープライズ

パスワード等の情報を盗まれない様にするには?

「信頼できない送信者から送られてきた電子メールや添付ファイルは開かないこと」
シマンテックが警告、「普段と違う表示に注意」:日本の銀行を標的にした「Zeus」亜種、登場 – @IT

「オンラインバンキングサイトでいつもと違う情報が要求される場合は、疑うことも必要」
トロイの木馬「Zeus」に、日本の銀行を狙い打ちする亜種発見 -INTERNET Watch

トロイの木馬「Zeus」とは?

Zeusは、「SpyEye」と並んで、欧米で大きな被害を及ぼしてきたトロイの木馬だ。
シマンテックが警告、「普段と違う表示に注意」:日本の銀行を標的にした「Zeus」亜種、登場 – @IT

深い専門知識を持たない人物でもオリジナルの亜種を作成できる「ツールキット」が流通していることも、Zeusによる被害を増大させている。
シマンテックが警告、「普段と違う表示に注意」:日本の銀行を標的にした「Zeus」亜種、登場 – @IT

「Zeusは過去最悪のサイバー犯罪の1つであり、オンライン詐欺やID窃盗の温床となってきた」としており、被害総額を5億ドル近くと推定している。
米Microsof、Zeusボットネット対策に乗り出す – 米国でC&Cサーバ押収(マイナビニュース) – 経済 – livedoor ニュース

Zeusはここ数年、世界中の銀行やオンラインバンキング利用者の“頭痛の種”になっていたが、日本を含む一部地域は言語の壁があるからか被害を逃れてきた。
トロイの木馬「Zeus」に、日本の銀行を狙い打ちする亜種発見 -INTERNET Watch

Zeusについてセキュリティ対策会社からの注意喚起

https://matome.naver.jp/odai/2136078391103636801
2013年02月18日