最近のニュースで知りましたが、インターネットバンキングの本物のサイトにログインした時に、
活動するウィルスがいるらしく、ポップアップ画面などがでてきて、
第2パスワード(銀行から個人ごとに渡されているカードなどに記載されているもの)や、
秘密の質問など本人しか知らない情報を入力するように求めてきます。
・三井住友銀行:情報を騙し取られ、送金被害あり。
・ゆうちょ銀行、三菱東京UFJ銀行(※1):偽画面がポップアップ表示。入力した人も100人以上(10/31現在)。
正規のサイトにログインした後(振込みをした後等)に「だけ」動作するように仕組まれており、非常にたちが悪いウィルスです。
原因は、SpyEye(ボット型、参考), ZeuS などのボットタイプ(標的型メールで添付ファイル(ウィルスが潜んでいる)を開かせてPC内に侵入させる。 or ダウンロードしたファイルに隠れている)のウィルスではないかと言われています(未確定情報)。
※1:三菱東京UFJ銀行の正規のインターネットバンキングサイトにログイン後、
「異常が検出しました」などのメッセージが表示され、暗証番号などを
打ち込ませる画面が表示される状態になる、とのことです。
更に調べると...SpyEyeって、ウィルス作成ツールの名前でもあるそうです(参考:IPA報告)。
■SpyEyeについて
SpyEyeの機能について書かれているページを発見して、ビックリ!!
------------------------------------------
SpyEyeに感染させたパソコンを、犯人が外部からコントロールするものだ。
メニューを見ると
●FTP Account:ファイルをアップロードするためのFTPのID・パスワードを盗み取る機能
●Screen shots:スクリーンショット。感染したパソコンの画面を画像として保存
●CC Grabber:クレジットカード情報を盗み取る機能
など、かなり悪質な機能が装備されている。侵入したパソコンにある個人情報を丸ごと盗み取ろうとするウイルスだ。
------------------------------------------
(引用元はこちら)
となっており、暗証番号を搾取するだけではなく、いろいろなリモート操作ができるウィルスであることが分かった。恐ろしい。
また、SpyEyeは亜種(変種)が非常に多く存在すること、及び、ボット型ウィルスであるため、感染したものと異なる亜種をさらに操作対象PCに送り込み、姿を変えて長期間に渡って感染を続けるなどの特徴もある。
非常にいやらしいウィルスです。
SpyEye対策としては、下記があります。
・OS、及び、FlashやJavaなどのアプリの脆弱性(特に後者の脆弱性を狙われる)を突いて侵入してくるので、OS,アプリのUpdateをして、常に最新化しておく。
#特にJavaの古いバージョンは脆弱性が多く、狙われやすい。
・亜種が多く、セキュリティ対策ソフトだけでは感知できないケースがあるため、
ネットワーク監視と組み合わせた多層防御が必要
活動するウィルスがいるらしく、ポップアップ画面などがでてきて、
第2パスワード(銀行から個人ごとに渡されているカードなどに記載されているもの)や、
秘密の質問など本人しか知らない情報を入力するように求めてきます。
・三井住友銀行:情報を騙し取られ、送金被害あり。
・ゆうちょ銀行、三菱東京UFJ銀行(※1):偽画面がポップアップ表示。入力した人も100人以上(10/31現在)。
正規のサイトにログインした後(振込みをした後等)に「だけ」動作するように仕組まれており、非常にたちが悪いウィルスです。
原因は、SpyEye(ボット型、参考), ZeuS などのボットタイプ(標的型メールで添付ファイル(ウィルスが潜んでいる)を開かせてPC内に侵入させる。 or ダウンロードしたファイルに隠れている)のウィルスではないかと言われています(未確定情報)。
※1:三菱東京UFJ銀行の正規のインターネットバンキングサイトにログイン後、
「異常が検出しました」などのメッセージが表示され、暗証番号などを
打ち込ませる画面が表示される状態になる、とのことです。
更に調べると...SpyEyeって、ウィルス作成ツールの名前でもあるそうです(参考:IPA報告)。
■SpyEyeについて
SpyEyeの機能について書かれているページを発見して、ビックリ!!
------------------------------------------
SpyEyeに感染させたパソコンを、犯人が外部からコントロールするものだ。
メニューを見ると
●FTP Account:ファイルをアップロードするためのFTPのID・パスワードを盗み取る機能
●Screen shots:スクリーンショット。感染したパソコンの画面を画像として保存
●CC Grabber:クレジットカード情報を盗み取る機能
など、かなり悪質な機能が装備されている。侵入したパソコンにある個人情報を丸ごと盗み取ろうとするウイルスだ。
------------------------------------------
(引用元はこちら)
となっており、暗証番号を搾取するだけではなく、いろいろなリモート操作ができるウィルスであることが分かった。恐ろしい。
また、SpyEyeは亜種(変種)が非常に多く存在すること、及び、ボット型ウィルスであるため、感染したものと異なる亜種をさらに操作対象PCに送り込み、姿を変えて長期間に渡って感染を続けるなどの特徴もある。
非常にいやらしいウィルスです。
SpyEye対策としては、下記があります。
・OS、及び、FlashやJavaなどのアプリの脆弱性(特に後者の脆弱性を狙われる)を突いて侵入してくるので、OS,アプリのUpdateをして、常に最新化しておく。
#特にJavaの古いバージョンは脆弱性が多く、狙われやすい。
・亜種が多く、セキュリティ対策ソフトだけでは感知できないケースがあるため、
ネットワーク監視と組み合わせた多層防御が必要
