新種のトロイの木馬２種にご注意

Tweet

セキュリティ研究家らが、悪質なトロイの木馬２種類について警告を発したというニュースです。以下の記事によれば、一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだということです。

・銀行口座情報やパスワードを盗むトロイの木馬が2種出現(ZDNet Japan)

一つは、「MetaFisher」という名前のトロイの木馬です。この特徴は、ユーザーのコンピューターに感染すると、そのユーザーがコンピューターから銀行の公式サイトへアクセスするのを待ち受け、悪質なHTMLを挿入し、ユーザーがログインしようと入力するワンタイムパスワードや口座の決済番号を盗むということです。

すでに、英国やドイツ、スペインの銀行がこのトロイの木馬の攻撃対象となったとのこと。

Symantecの勧告には、攻撃者はMicrosoftの「Internet Explorer」に存在する「Windows Meta File」の脆弱性を悪用して、コンピュータにこのトロイの木馬を埋め込んでいると記されている。

もう一つのマルウエアは、「Alcra」というワームを介して拡散しています。

ルートキットの中に潜む形で広まっているもう一方のトロイの木馬を発見したのは、Sana Labsだ。Sanaは、この悪質なソフトウェアは「Alcra」というワームを介して拡散していると話す。Alcraワームに感染したWindows PCは、悪質なウェブサイトへ接続されて、同プログラムをダウンロードすることになるという。このトロイの木馬では、感染マシンが以前使用したパスワードやユーザーネームを解析することが可能で、ユーザーのキーストロークを追跡する必要がないと、Sanaは説明している。

上記記事には、同プログラムはすでに「7000箇所に保管されているログファイルから3万7000件ものユーザーネームおよびパスワードを盗んで」いるとの記述もあります。こうして盗み取られた個人情報は、攻撃者が様々な不正行為を働くために、コンピューターに不正に侵入するのに悪用される可能性があります。

攻撃者側がこうしたマルウエアをユーザーに感染させるためには、ブラウザーの脆弱性をついて悪質なウェブサイトを閲覧させたり、電子メールを利用して、そのような悪質なウェブサイトへユーザーを誘い込むといった手口が考えられます。

ユーザー側の対策としては、OSのセキュリティパッチの適用や、セキュリティ対策ソフトの更新といった基本的なことはもちろん、信頼できないウェブサイトはむやみに閲覧しないということや、不審なメールは開かない、添付ファイルを実行したり、本文のURLをクリックしないということが大事です。