Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

日本国内のオンラインバンキング利用者を狙ったあらたなマルウェア「Win32/Brolux.A」が確認された。88の国内金融機関を対象としており、金融庁を装ったフィッシングページへ誘導、アカウント情報を騙し取っていた。

20151016_es_001.jpg
誘導先のフィッシングページ(画像:ESET)

同マルウェアを検知したESETによれば、今回の感染活動では既知の脆弱性2件を悪用。ひとつはイタリアのセキュリティ企業Hacking Teamから流出した「Adobe Flash Player」の「CVE-2015-5119」。さらに2014年に修正された「Internet Explorer」の脆弱性「CVE-2014-6332」を利用していた。

「CVE-2015-5119」は、すでにエクスプロイトキットへ実装されるなど、悪用が広がっている。しかし、同社の分析では、今回の攻撃にエクスプロイトキットは用いておらず、解析も容易だったという。動画ファイルを装ったエクスプロイトは、悪質なアダルトサイト「dmmm.jp」にて配信されていた。

ダウンロードされるトロイの木馬「Win32/Brolux.A」は、「Internet Explorer」「Chrome}「Firefox」で閲覧されるページのURLやタイトルなどを監視。金融機関のページへアクセスした際に金融庁や検察庁のページに見せかけたフィッシングページへ誘導する。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
「りそな銀行」かたるフィッシング攻撃の報告が増加
2024年1Qのオンライン銀不正送金、被害額が大幅減
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.