Internet Watch logo
記事検索
最新ニュース

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

トレンドマイクロが解析

 トレンドマイクロは7日、国内のインターネットバンキングのサイトに入力されたIDやパスワードを収集するトロイの木馬型ウイルス「TSPY_BANCOS.ANM」を警告した。危険度は3段階中の“低”だが、ダメージ度は“中”となっている。

 TSPY_BANCOS.ANMは、みずほ銀行から検体の提供を受けてトレンドマイクロが解析したもの。イーバンク銀行やみずほ銀行などのインターネットバンキングでは、スパイウェアに感染した顧客の口座から不正出金される事例が確認されていた。

 トレンドマイクロによるとTSPY_BANCOS.ANMは、みずほ銀行の「みずほダイレクト」をはじめとする国内インターネットバンキングを含むWebサイト60件と接続する際のHTTPパケットを監視する。監視対象となるURLには、「郵貯インターネットホームサービス」「東京三菱ダイレクト」「三井住友銀行 One'sダイレクト」「りそなダイレクト」「イーバンク銀行」「ジャパンネット銀行」などのドメインも含まれている。

 パケットを監視して取得したIDやパスワードは、「wakwak.com」ドメインの2つのサイトへ送信されるという。

 感染経路は明らかになっていないが、「一般的にWeb上やスパムメールなどを介して配布されているものをユーザーが誤って導入してしまうケースが多いようだ」(トレンドマイクロ)。感染すると、Cドライブのルートフォルダに「SYSTEM.EXE」という名称で自分自身をコピー。PCの起動とともに実行されるようレジストリを改変するという。

【追記 19:25】
 監視対象のURLにはUFJ銀行、新生銀行、アイワイバンク銀行、北陸銀行、群馬銀行、大垣共立銀行、百五銀行のドメインも含まれている。また、各地方銀行向けにインターネットバンキング機能を提供するASPサービスのドメインも含まれている。


関連情報

URL
  TSPY_BANCOS.ANM
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM

関連記事
みずほ銀行とジャパンネット銀行の顧客口座からも不正出金(2005/07/06)
イーバンク銀行の顧客口座から第三者による不正出金、スパイウェアが原因か(2005/07/04)


( 鷹木 創 )
2005/07/08 18:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.