オンライン銀行口座が不正操作される詐欺ツールが日本で被害拡大--2万台の感染を確認

トレンドマイクロは23日、オンライン銀行口座を不正操作するオンライン銀行詐欺ツールの日本での攻撃が拡大傾向にあると発表した。ツールはオンライン銀行のWebページにアクセスした時に、各種認証情報を入力させる偽ポップアップを表示して、情報を入力すると攻撃者に情報詐取されるというもの。

同発表によると、オンライン銀行詐欺ツールは「Citadel」（シタデル）といい、ツールが詐取情報をやり取りするC＆Cサーバはヨーロッパやアメリカなどにあるという。これらのサーバのアクセス状況の監視結果により、感染被害のほとんどが日本国内で発生していることがわかっている。

情報詐取対象となっている6つの金融機関は全て日本国内にあり、ツールは日本国内のみを狙ったものであるという。また、Gmail/Yahooメール/Windows live（Hotmail）などの主要Webメールも情報詐取対象となっているとしている。

オンライン銀行詐欺ツールに関しては、各銀行から既に注意喚起が出ているという。同社では、ユーザー自身が利用する銀行が出している注意喚起についてよく読む必要があるとしている。

発表資料
URL：http://blog.trendmicro.co.jp/archives/7547
2013/07/24