1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される

ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される

ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される企業向けセキュリティ製品を手がける米パロアルトネットワークスは8月20日(米国時間)、日本、スウェーデン、スイスのネットバンキングユーザーを標的とする標的型攻撃が確認されたとして情報を公開した。

同社のブログが8月25日に伝えたところによると、この標的型攻撃はトロイの木馬(「Retefe」)を使用する。攻撃用のメールは、「注文」や「領収書」に関する件名で、より開封されやすくするため、日付入りのファイル名を使用している。差出人は、近隣の家電量販店を名乗る場合が大半であるものの、日本では、国内大手ECサイトを装ったメールが確認されている。

ユーザーがファイルを開くとRetefeに感染する。このトロイの木馬の特徴は、Windows PowerShellを使用してシステムに新規のルート証明書をインストールする点だ。証明書をインストールすると、Retefeはプロキシを再設定するコードを取得し、これにより、攻撃者が制御する別のサーバーを中継するよう設定が変更される。中継サーバーでは、ユーザーと金融機関の通信が中間者攻撃により盗聴、あるいは改ざんされる可能性があるという。

現在はまだ小規模な攻撃だが、特定の国のネットバンキングユーザーを標的にしている点が特徴であり、パロアルトネットワークスは、日本、スウェーデン、スイス以外の国のユーザーも脅威の対象になる可能性があると指摘し、注意を呼びかけている。

日本、スウェーデン、スイス、日本に対する標的型攻撃"RETEFE"(パロアルト社のブログ)
日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取(ITmedia)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

ECサイト

Retefe

インターネットバンキング

トロイの木馬

標的型攻撃

  • Twitterが2015年上半期の「Transparency Report」(透明性レポート)を公開
  • カテゴリートップへ
  • マイクロソフトがInternet Explorerの脆弱性対策として定例外アップデート(MS15-093)を公開