トレンドマイクロは同社のセキュリティブログで、オンライン銀行詐欺ツール「Citadel」が日本で感染拡大傾向にあると発表した。同社では、すでに2万台以上のPCが感染していると推計している。
この「Citadel」は日本における被害が96%を占めていることが特徴で、オンライン銀行口座の不正操作による金銭の引き出しを最終的な目標としている。実際に情報を盗み取る手口としては、正規の銀行Webページ上で、各種認証情報の入力を促すためのポップアップを表示するものが多いという。
現時点でトレンドマイクロが確認したC&Cサーバは9つで、地理的にはヨーロッパやアメリカなどに分散されている。また、同社がマルウェアを解析したところ、「情報を盗み取る対象となった金融機関は日本の6社」、「金融機関以外にも、Gmail、Yahooメール、Windows LiveなどのWebメールにポップアップを表示」することが確認できたという。
トレンドマイクロでは、同マルウェアを確認した7月16日以降、21日までのC&Cサーバーに対するアクセス数を公表。20万アクセス前後の高い数値が継続して計測されており、同社では注意を呼びかけている。