« セキュリティ情報:iPhone 怪現象 〜 鬼の居ぬ間に勝手に発信 | トップページ | Jigdo mini-HOWTO 和訳文書 再発見 »

2014年10月18日 (土)

セキュリティ情報:銀行情報が盗まれる 〜 アダルトサイトよく見るIEユーザーは注意を

アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
 http://internet.watch.impress.co.jp/docs/news/20140718_658714.html

インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで報告している。このマルウェアは「Win32/Aibatook」と呼ばれるもので、すでに2013年末に米Symantecによって報告されていたが、今年4月中旬以降、改良された新バージョンが確認されているという。

・・・

これらのサイトに仕掛けられた攻撃は、Java SEの脆弱性「CVE-2013-2465」をピンポイントで突いて、Win32/AibatookをPCにダウンロードし、感染させるもの。ただし、この脆弱性はすでに2013年6月に修正済みとなっている。

一方、Win32/Aibatookは、Internet Explorer(IE)だけを標的にしている点で特徴的だという。IE特有の実装を悪用して情報を窃取するため、ESETによれば、他のブラウザーでは情報摂取の操作が行えないという。ESETでは、日本はIEが最も使われている国の1つでもある点を指摘。この特徴からも、Win32/Aibatookは日本を標的にしたマルウェアであるとみている。

・・・

Win32/Aibatookが情報を窃取する機能は2つあるという。まず1つ目が、特定のインターネットバンキングの認証情報を盗むための機能で、具体的にはゆうちょダイレクトと住信SBIネット銀行が標的に設定されていた。感染PCのIEからこれらのインターネットバンキングサイトにアクセスしているのを検知すると、偽の入力画面を表示して暗証番号などを窃取する
もう1つが、広範なID・認証情報を窃取する機能だ。入力フォームの情報を窃取する仕組みとなっており、ESETでは、標的に設定されているドメインを87件突き止めた。このうちサービス内容が分かったドメインは、銀行が23件、ホスティングプロバイダーが5件、ドメイン名登録サービスが1件。やはり銀行が多いが、ホスティングプロバイダーも含まれている点にESETは着目。Win32/Aibatookの感染先から窃取したホスティングプロバイダーのアカウントでウェブサイトに侵入・改ざんし、同様の攻撃を仕込むことで、さらにそのサイトの閲覧者に感染を試みるという攻撃の連鎖が可能になるとしている。

・・・

図で表すとだいたいこんな感じになります。
 001_virus_3
ホスティングプロバイダーへの侵入の話は端折ってありますが。

IEユーザは特にご注意を。

 
 
 

〔関連ページ〕
 ・セキュリティ情報 - WindowsXP windows7 IE8 IE9 対象 
 ・マルウェア・ウイルス感染の原因(1):データファイル系

 
 
 
 

« セキュリティ情報:iPhone 怪現象 〜 鬼の居ぬ間に勝手に発信 | トップページ | Jigdo mini-HOWTO 和訳文書 再発見 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

IE」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ