1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起

国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起

国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起トレンドマイクロ社は、8月17日、国内のネットバンキングを標的にした新たなマルウェア「KRBANKER」の脅威が7月末から確認されたとして注意喚起した。「KRBANKER」は、もとは韓国の金融機関を標的にしたネットバンキングのマルウェアで、国内のネットバンキングに攻撃対象を拡大してきたものと考えられる。

「KRBANKER」の特徴は、ローカルプロキシサーバーとして動作する点だ。プロキシサーバーは、インターネット接続を行う際、ユーザー(ブラウザー)に代わり通信を行う中継サーバーのこと。ブラウザーのアクセス要求を受け取り、代わりに指定されたURLにアクセスし、その結果をブラウザーに返す。

「KRBANKER」は、ブラウザーからのアクセス要求に対し、不正な結果を返答する。これにより、ユーザーが標的となる金融機関のドメインにアクセスする際に、「KRBANKER」自身を経由するようにし、最終的に、偽サイトへと通信をリダイレクトさせ、そこで入力された認証情報の窃取を試みる。

同社がプロキシの自動構成に使用するファイルを解析したところ、8つの国内銀行、4つの検索エンジン、1つの社団法人のドメインが標的のドメインとして登録されていることがわかったという。

また、標的となる検索エンジンにアクセスすると、「金融監督庁」なる不正なポップアップが表示される。金融監督庁は現在の金融庁の前身にあたる組織で、現在は存在しない。しかし、実在しないとはいえ省庁名を騙ることでユーザーの不安を煽り、ポップアップに記載された金融機関をクリックさせ、偽サイトへと誘導させようとする手口だ。

正規サイトは通信を暗号化するためHTTPSプロトコルで通信しているのに対し、偽サイトはHTTPプロトコルで通信しているという点が異なるものの、アドレスバーに表示されるドメイン名は正規のものであるため、ユーザーが偽サイトであることを見破ることは難しく、偽サイトで認証情報を入力してしまう危険性があると同社は指摘する。

こうしたマルウェアは電子メール経由か、Webサイト閲覧により感染することが一般的だ。「KRBANKER」の拡散に関しては国内の正規サイトが改ざんされ、そこから感染が広がる手口が中心だったことが確認されている。

ユーザーは、被害を未然に防ぐため、OSやアプリケーションソフトは最新の状態を保ち、セキュリティパッチを確実に適用して脆弱性を解消する、最新版のセキュリティソフトを利用し、ウィルス定義ファイルを最新の状態に保つといった基本的なマルウェア対策を継続することが推奨される。また、セキュリティソフトなどに備わる「URLフィルタリング」(好ましくないWebサイトのアクセスを制限したり、特定のWebサイトのみ閲覧できるようにするソフトウェアや機能のこと)を活用することが有効な場合もある。

当サイトでも、ネットバンキング不正送金被害を防ぐポイントについて解説した記事を公開しているので(→参考記事)こちらも併せて確認して欲しい。

「金融監督庁」を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」の新たな手口(トレンドマイクロ セキュリティブログ)
オンラインバンキング狙う新たな動き(マルウェア編)(セキュリティ通信:So-netブログ)
「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数(ITmedia)
パソコンやスマートフォンのソフトウェアを最新に保ち、脆弱性を解消する対策を継続しよう(今すぐ見直したいセキュリティ対策)
最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保とう(今すぐ見直したいセキュリティ対策)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

KRBANKER

トレンドマイクロ社

ネットバンキング

マルウェア

マルウェア対策

  • アクセス制御リスト(Access Control List:ACL)とは
  • カテゴリートップへ
  • アップルがiOSの最新版「9.3.5」を公開