株式会社セキュアブレインは、ワンタイムパスワードを盗むタイプのMITB（マン・イン・ザ・ブラウザ）攻撃型ウイルスを捕獲して挙動を解析した結果、国内メガバンクを含む5行への攻撃を確認したと発表した。

同社が同タイプのウイルスを解析したところ、感染したPCでは対象になった複数のオンラインバンキングサイトにアクセスした場合に、コンテンツの改ざんおよび情報を盗む挙動を確認した。アクセスした際に、正規オンラインバンキングサイトから受信したHTMLが書き換えられて、外部のサーバからJavaScriptを別途取得して実行され、このJavaScriptが実際の画面の改ざんや情報の送信を行う。金融機関ごとに別のJavaScriptが取得・実行されるが、それらのJavaScriptはすべて同一のサーバから取得されていた。

JavaScriptは正規の画面に入力されたログインIDを外部に送信するケースも確認されている。また、複数の金融機関の改ざんで、「アカウントデータがロードされるまでしばらくお待ち下さい」という同じ文言とデザインの偽画面を表示する機能が存在しており、プログラムの部品の共通化が行われていることも判明した。

同社は防御策として、PCを常にウイルスに感染していないクリーンな状態に保つとともに、使用している銀行の正しい操作画面を把握して、異変がないか警戒するよう呼びかけている。

発表資料
URL：