★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 762.html
 ★阿修羅♪
次へ 前へ
銀行で待ち伏せ--オンラインバンク利用者を狙うトロイの木馬が出現【CNET_Japan記事】
http://www.asyura2.com/0406/it06/msg/762.html
投稿者 クエスチョン 日時 2004 年 11 月 14 日 09:34:00:WmYnAkBebEg4M
 

銀行で待ち伏せ--オンラインバンク利用者を狙うトロイの木馬が出現【CNET_Japan記事】
http://japan.cnet.com/news/media/story/0,2000047715,20075725,00.htm?ref=rss

Dan Ilett (ZDNet UK)
2004/11/12 12:32 Trackback (1)

advertisement
 セキュリティ専門家らは、オンラインバンク利用者の個人情報やウェブ閲覧行動を記録するトロイの木馬を発見したと発表した。

 この「Banker-AJ Trojan」は、Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide、NatWestなど英国の各銀行のサイト利用者をターゲットとしていると、ウイルス対策ソフトウェアメーカーSophos は述べている。このトロイの木馬は、Microsoft Windowsが稼動するコンピュータに影響する。

 Sophosによると、このトロイの木馬は、インストールされるとユーザーがオンラインバンキングのウェブサイトにアクセスするのを待ち、パスワードやセッションのスクリーンショットを記録するという。この情報は同プログラムを仕掛けたハッカーに送られ、金を盗み取るのに利用される。

「これは次世代型のフィッシング攻撃だ」とSophosのシニア・テクノロジーコンサルタント、Graham Cluleyは述べている。「この攻撃は、本物の正当なサイトにアクセスする人々を利用するものだ。ユーザーがこれらのサイトにアクセスしたとトロイの木馬が判断すると、キーストロークのログやマシンのスナップショットをとり始め、それをハッカーに送り返すのだ」(Cluley)

 フィッシング詐欺では通常、ユーザーの個人情報を入手するために偽のウェブサイトを設置する。フィッシング詐欺の犯人は、送信元を信頼できる企業に見せかけたメールを送り、ユーザーを偽サイトに誘導する。ユーザーはそこで、クレジットカード番号などの情報の入力を求められる。こうしたフィッシング攻撃では銀行の顧客がしばしばターゲットとなっているが、最近ではeBayやAmazon.comの顧客もターゲットとされている。

 Barclays Bankによると、正当なサイトを利用したテクニックは以前にもあったという。「この手のトロイの木馬については、(我々は)しばらく前から存在を把握している。我々は業界と協力して詐欺行為と戦う次のステップを定めており、顧客教育に関心を持っている」と同社の関係者は述べている。

 Sophosも、数カ月前にこれに類似したトロイの木馬Tofgerが出現したが、Tofgerのテクニックは主にブラジルで利用されたものだという。

 「これと類似したものは、数カ月前に確かにあった。ブラジルのトロイの木馬のなかには、ユーザーが「銀行」という単語の含まれるウェブサイトを開くのを待つものがあった。しかし今回のトロイの木馬は、有名な英国の銀行の多くをまさに狙ったもので、その点が注目に値する」とCluleyは付け加えた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
携帯電話にスパムを送りつけるトロイの木馬「Troj/Delf-HA」が出現
2004/11/10 11:13
金銭的利益を求める攻撃が増加--シマンテック調査
2004/10/21 16:49
善意を装うトロイの木馬が出現--アドウェア除去を騙りPCを改ざん
2004/10/08 10:55
JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見
2004/09/29 08:41

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。