Endpoint Protection

 View Only

日本の地方金融機関を狙い始めたトロイの木馬 Snifula 

Jul 28, 2014 10:53 PM

シマンテックセキュリティレスポンスは、Trojan.Snifula(Neverquest)の新しい亜種が、12 の地方銀行を含む 30 以上の日本の金融機関を標的としていることを確認しました。Snifula は 2006 年に初めて出現し、特定のオンラインバンキングサイトからマンインザブラウザ(MITB)攻撃によって被害者の口座情報を盗み取るために使われています。Snifula が新しく狙い始めた標的を踏まえると、小規模の金融機関にまで狙いを広げていることが明らかなので、利用している銀行にかかわらず Snifula を警戒する必要があります。

以前、Snifula がさらに多くの金融機関を狙うように更新されると予測しましたが、それが現実のものになっています。Snifula の活動を監視していたところ、日本のクレジットカードサイト 20 件とオンラインバンキングサイト 17 件が記載された、Snifula の亜種の設定ファイルを確認しました。

興味深いことに、この設定ファイルには、12 の県に散在する 12 行の地方銀行が含まれています。このうち、預金残高ランキングで上位 10 行に入るのは 1 行だけで、残りの半数以上は中位以下の銀行です。このことから、標的の銀行が規模に関係なく選ばれているのは明らかです。ほかの地方銀行も Snifula に狙われることが予想されるため、オンラインバンキングサイトを利用する場合には注意を怠らないようにしてください。

シマンテックの遠隔測定によると、2014 年 7 月の時点で、Snifula の感染件数に占める日本の割合は 20% と、依然として全世界で 3 位に入っています。シマンテックの調査によると、日本のオンラインバンキング利用者への攻撃が収まる様子はありません。

figure1_update.png
図 1. Snifula の感染件数の国別内訳(2014 年 7 月)

figure2_8.png
図 2. Snifula 感染の分布図(2014 年 7 月)

シマンテックセキュリティレスポンスは、今後も Snifula を注意深く監視して、適切な保護対策を提供します。また、Snifula の新しい亜種が確認された場合は、保護対策の更新を続けます。感染を防ぐために、ウイルス対策と侵入防止システムの検出定義は常に最新の状態に保ち、怪しい添付ファイルやリンクを開かないように注意してください。

Snifula に対するシマンテックの最新の検出定義は次のとおりです。

ウイルス対策

侵入防止システム

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.