日本エフ・セキュアは21日、銀行サイトを標的としてオンラインバンキングの利用者から個人情報を奪う攻撃が増えていると警告した。この攻撃では「Man in the Browser」と呼ばれるトロイの木馬が使用されているという。
Man in the Browserに感染すると、ある特定のオンラインバンキングのサイトにアクセスした際に不正コードが起動するという。具体的には、WebブラウザのHTMLコードを傍受し、ユーザーが正規の銀行サイトのWebページに入力したログイン情報(ユーザー名とパスワード)を不正入手する。
個人情報はFTPサイトに直接転送されて、攻撃者のPCに保存される。その後、攻撃者はサイバー犯罪グループ間で最高値を付けた者にその情報を売却するとしている。
同社によれば、Man in the Browserに組み込まれた不正コードは、特定の銀行サイトだけを標的としているため、振る舞い分析の機能を搭載した製品が効果的だという。一方、ウイルス定義ファイルによって不正コードを駆除するセキュリティ製品ではMan in the Browserを見抜くことは困難としている。
なお、Man in the Browserによる被害は、フランスのオンラインバンキングサイトで発生しているが、日本ではまだ確認されていないという。
関連情報
■URL
ニュースリリース
http://www.f-secure.co.jp/news/200711211/
( 増田 覚 )
2007/11/21 15:41
- ページの先頭へ-
|