ネットバンキングを狙うマルウェア、「ヤフオク！」ユーザーも標的に

　株式会社セキュアブレインは19日、オンラインバンキングやクレジットカードのユーザーを狙うマルウェアが、新たにヤフオクや大手通販サイトも攻撃対象にするようになったとして、注意を促した。

　攻撃対象の変化が観測されたのは、「VAWTRAK」または「Papras」と呼ばれるマルウェア。感染すると、ユーザーがインターネットバンキングやクレジットカードのサイトにアクセスした際に、コンテンツを改ざんし、情報を盗み出す。このマルウェアが、攻撃対象としてヤフオクと大手通販サイトを追加したことが確認された。

　感染したPCから攻撃対象の正規サイトにアクセスすると、「あなたのIDを登録されるため下のフォームを記入してください」「あなたのアカウントでは不審なアクティビティが検出されました。以下の質問に答えることで、あなたの身元を確認してください。アカウントのメイン支払い方法として使用しているカードの詳細を入力してください」などといったメッセージが表示され、カード番号や有効期限、セキュリティコードを入力させようとする画面が表示される。

「ヤフオク！」ユーザーを狙ったニセ画面の例

　ヤフーでは、「ヤフオク！では、身元確認などの理由で、お客様にクレジットカード情報を入力いただくことはございません」として、こうした画面が表示された場合でも情報の入力は絶対に行わないよう、ユーザーに注意を呼び掛けている。

　セキュアブレインでは、防御策としてはウイルス対策ソフトやOS、Javaなど各種ソフトを最新の状態で使用するとともに、カード情報をすべて入力させるような画面には常に警戒心を持つよう心掛けてほしいとしている。また、ヤフオク以外に標的となっていることが確認された大手通販サイトに対しても、情報を通知済みだという。