アダルト動画サイトでウイルス拡散、日本のネットバンク利用者を金融庁の偽サイトへ誘導する目的

　日本のインターネットバンキング利用者を狙ったウイルスが、アダルト動画サイトを通じて拡散されているという。スロバキアのセキュリティベンダーであるESETが15日、明らかにした。

　このウイルスは、ESETが「Win32/Brolux.A」と呼ぶトロイの木馬。感染手段としてFlash Playerの脆弱性（CVE-2015-5119）とInternet Explorerの脆弱性（CVE-2014-6332）が悪用されており、これらの脆弱性の修正パッチを適用していないWindowsマシンで当該アダルト動画サイトを閲覧することで感染する。

　Win32/Brolux.Aは、感染したマシンが日本のインターネットバンキングサイトにアクセスするかどうか監視するシンプルなトロイの木馬だという。日本の88のインターネットバンキングサイトのリストが設定されており、該当するサイトにアクセスしたのを検知すると、金融庁を装った偽サイトへ誘導する。

　偽サイトでは、インターネットバンキング利用者のセキュリティ対策に必要だとして、秘密の質問と回答、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号といったログイン認証情報を入力するよう求める。

誘導先の金融庁の偽サイト（キヤノンITソリューションズの記事より画像転載）

　金融庁の偽サイトについては、フィッシング対策協議会も16日に注意を呼び掛ける緊急情報を発している（関連記事『金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意、「各銀行のセキュリティレベルアップを実行させて頂きます」と説明』参照）。

　なお、Win32/Brolux.Aの感染で悪用される2つの脆弱性は、すでに修正パッチが公開済みのものだ。ESETでは、「まず何よりもコンピューター上のソフトウェアを最新の状態に保つことが必要不可欠」としてる。また、「インターネットバンキングのウェブサイトに見覚えのないコンテンツが表示された場合には不審に思い、安易に個人情報を入力しないことも、この手の攻撃に対する効果的な対策」だという。