シマンテックは4月7日、オンラインバンキングを狙うトロイの木馬に関する最新情報を公開した。

同社によると、最近確認されたマルウェアファミリーは「Infostealer.Bankeiya」を含み、複数存在するという。これらは日本のユーザーから銀行口座に関する情報を盗み出すことを目的としている。

Infostealer.Bankeiyaの目的は、侵入先のコンピュータからオンラインバンキングに関する情報を盗み出すことに特化しており、2月頃からInternet Explorerの脆弱性につけ込み、様々な正規の Web サイトに侵入してドライブバイダウンロード攻撃を仕掛けている。

攻撃された正規サイトには、旅行代理店やテレビ局、宝くじサイトのようなアクセス数の多いものから、オンラインショップやコミュニティサイト、個人のWeb サイトといった小規模なサイトも含まれている。

Infostealer.BankeiyaのC&Cサーバーログインページ

マルウェア感染の多くは、侵入を受けた正規のサイトにアクセスしたために起きており、あらゆるソフトウェア製品は、最新のパッチを適用して頻繁に更新することが重要だという。

Infostealer.Bankeiyaに悪用された脆弱性のケースのように、パッチが公開されていない場合もある。シマンテックでは、そのような場合でも、セキュリティソフトウェアはコンピュータのセキュリティ状態を強化するために効果があるので、セキュリティソフトウェアをインストールして最新の状態に保つようにと呼びかけている。