「トロイの木馬」がオンライン上の新たな脅威に!?

米国ではネット上の銀行口座から金を盗み出す目的で作成されたトロイの木馬が、新たな脅威になりつつあるようです。

・口座預金を略奪するトロイの木馬がまん延--セキュリティ研究者が注意を呼びかけ(ZDNet Japan)

　Shippは米国時間2月16日、当地で開催された「RSA Conference 2006」において、「最近では、ユーザー名やパスワードの盗難は減少している」と発言した。代わりに、「（口座から金を盗む目的で作成された）トロイの木馬」が、ユーザーがオンラインバンキングを利用するのを待ち受けるようになり、「金を外部へ送金している」のだという。

記事によると、手口はこうです。

・ユーザーへ届く電子メールにリンク先のURLが含まれている。
↓
・URLをクリックすると、例えばオンライングリーティングカードのような、一見無害と思われるサイトへジャンプする。
↓
・すると、ブラウザにトロイの木馬の実行ファイルがダウンロードされてしまう。

こうしたプログラムは、その後、ユーザーがオンラインバンキングを利用するまで身を潜めているとのことで、なかなか発覚しづらいもののようです。

さらに、こうしたマルウエアは、特定のオンラインバンキングサイトと連動するようにプログラムされているとのことで、ユーザーが、正規の認証でオンラインバンキングにアクセスすると、そこにつけ込まれてしまうという、非常に悪質なものです。

そもそも、トロイの木馬は、自らを有益なソフトウエアだとユーザに信じ込ませ、実行するよう仕向ける性質があります。これにひっかかって実行してしまうことのないように、見覚えのない差出人からのメール、心当たりのないメールに記載されたリンク先はクリックしないように気をつけましょう。

また、誤ってダウンロードした場合にいち早く検出できるようにウイルス対策ソフトを常に最新の状態に保つことも大事なことです。

なお、記事によれば、最近のネット上の脅威として一般的なものは、順に、

・ボットネット
・フィッシング詐欺

とのことです。