日本のオンラインバンキング利用者を狙う「Snifula」、地方銀行12行も標的に

　株式会社シマンテックは29日、オンラインバンキング利用者を狙うトロイの木馬「Trojan.Snifula（Neverquest）」の新しい亜種が、12の地方銀行を含む30以上の日本の金融機関を標的としていることを確認したとして、警告を発した。

　Snifulaは、2006年に初めて出現し、特定のオンラインバンキングサイトからMan-in-the-Browser（MITB）攻撃によって被害者の口座情報を盗み取るために使われている。

　今回、シマンテックが確認したSnifulaの亜種では、日本のクレジットカードサイト20件と、オンラインバンキングサイト17件が記載された設定ファイルが確認された。

　対象となるオンラインバンキングには、12の県に散在する12行の地方銀行が含まれており、このうち預金残高ランキングで上位10行に入る地方銀行は1行だけで、残りの半数以上は中位以下の地方銀行だったという。このことから、標的の銀行は規模に関係なく選ばれているのは明らかだとして、他の地方銀行もSnifulaに狙われることが予想されるため、オンラインバンキングを利用する場合には注意を怠らないようにしてほしいとしている。

　また、シマンテックの観測によると、2014年7月時点でSnifulaの感染件数に占める日本の割合は20％、全世界で3位となっており、日本のオンラインバンキング利用者への攻撃が収まる様子はないとして、警戒を呼び掛けている。

Snifulaの感染件数の国別内訳（2014年7月）