2005年07月09日(土) 09時02分
邦銀を狙い打ちにしていたトロイの木馬(ITmediaエンタープライズ)
トレンドマイクロは7月8日、オンラインバンクとのやり取りを監視して情報を盗み取るトロイの木馬(スパイウェア)、「TSPY_BANCOS.ANM」に関する情報を公開した。同社の情報によるとこのトロイの木馬は、都銀や地方銀行、郵便貯金など、国内大手の金融機関が開設しているWebサイトとのやり取りを監視する仕組みになっていたという。
7月2日、イーバンク銀行の顧客のPCがスパイウェアに感染してログイン情報を盗み取られ、不正送金の被害に遭ったことが明らかになったほか、みずほ銀行やジャパンネット銀行でも同様の被害が報告されている。
しかしトレンドマイクロの情報によると、他の多くのオンラインバンクでも被害が生じる恐れがあった。
TSPY_BANCOS.ANMは、60近くのオンラインバンクのアドレスリストを持っている。これらのWebサイトにアクセスする際のパケットを監視し、ユーザーIDとパスワードを盗み取ってNTT-MEが提供するプロバイダサービス「WAKWAK」内のWebサイトに送信するようになっていた。なお、当該サイトは現在削除されている。
このトロイの木馬が持つアドレスリストには、上記3行のほか、東京三菱銀行や三井住友銀行、UFJ銀行、りそな銀行や新生銀行といった都銀のほか、アイワイバンク銀行やジャパンネット銀行、さらに群馬銀行や百五銀行といった地銀のURLが含まれている。さらに、NTTデータの「ANSER」をはじめ、金融機関を対象としたASPサービスのドメインも監視の対象だ。
TSPY_BANCOS.ANMは、邦銀のオンラインバンクを明確に狙ったトロイの木馬だが、感染する際には脆弱性を悪用するわけではない。トレンドマイクロでは、Webサイトやスパムメールなどを介して配布されているトロイの木馬本体を、ユーザーが誤ってインストールしてしまい、感染するケースが多いと指摘している。
これを踏まえると、不審なWebサイトへのアクセスや出所の不確かなプログラムの実行、電子メールの添付ファイルの実行などは慎むほうが無難だろう。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 7月9日9時2分更新
http://headlines.yahoo.co.jp/hl?a=20050709-00000015-zdn_ep-sci