トロイの木馬「Zeus」に、日本の銀行を狙い打ちする亜種発見

　株式会社シマンテックは13日、オンラインバンキングをターゲットとしたトロイの木馬「Zeus」において、日本のみをターゲットにした新しい亜種が見つかったと発表した。

　暗号化されたZeusの設定ファイルに、日本の大手銀行5行がターゲットとしてリストされていたという。感染も日本でしか確認されていないため、明らかに日本のオンラインバンキング利用者が狙われているとしている。

　Zeusは、感染したPCのウェブブラウザーを監視し、銀行のサイトにアクセスするのを検知してHTMLコードを注入。偽の警告などを表示し、パスワードなどのアカウント情報を入力するよう促すとともに、キーロガー機能でパスワードなどのログイン情報を記録し、攻撃者がアカウントにアクセスできるようにする。

　Zeusはここ数年、世界中の銀行やオンラインバンキング利用者の“頭痛の種”になっていたが、日本を含む一部地域は言語の壁があるからか被害を逃れてきた。しかし日本でも昨年秋、オンラインバンキングの利用者が銀行のサイトにアクセスした際に偽のポップアップ画面を表示する手口のフィッシングが確認され、これがZeusによるものとみられている。

　シマンテックによると、Zeusは通常、Blackhole Exploit Kitなどの攻撃ツールキットを介して拡散するという。オンラインバンキングの利用者に対して、インストールしているすべてのソフトウェアを最新の状態に保つとともに、信頼できない送信者から送られてきたメールやファイルは開かないよう推奨している。また、「オンラインバンキングサイトでいつもと違う情報が要求される場合は、疑うことも必要」だとしている。