トレンドマイクロは、同社オフィシャルブログにおいて主に日本をターゲットにしているオンライン銀行詐欺ツールを使った攻撃が増加していると、警鐘を鳴らしている。
同社によると、利用されているツールは「Citadel」ファミリ(トレンドマイクロでは「TSPY_ZBOT」として検出)で、正規オンライン銀行のWebページ上で各種認証情報の入力を促すポップアップを表示する手口が用いられる。
これらを制御する遠隔操作用のC&Cサーバは、少なくとも9つのIPアドレスを特定しており、ヨーロッパやアメリカなどに散在するが、アクセス状況を監視したところ96%以上が日本からのもので、7月16日から21日までの間にC&CサーバにアクセスしたユニークIPアドレスは、2万件を超えるとしている。
攻撃で確認されている9カ所のC&Cサーバに対する日本からのアクセス数推移(トレンドマイクロ セキュリティ ブログより) |
またオンライン銀行詐欺ツールの解析から、日本のみを狙った攻撃であること、金融機関以外にもGmail、Yahooメール、Windows live(Hotmail)など、有名なWebメールも情報詐取対象としていると分析している。
同社では、オンライン銀行詐欺ツールについては、既に各銀行より注意喚起が出ている状況ではあるが、認証情報の入力について、一層の注意を促している。