トレンドマイクロは、同社オフィシャルブログにおいて「金融監督庁」をかたり、情報詐取を狙う「KRBANKER」への注意喚起を行っている。

「KRBANKER」は、金融庁の前身である金融監督庁をポップアップでかたり、セキュリティの強化を図る目的と称し、銀行サイトへのログインページを表示させ、ユーザーIDやログインパスワード入力の詐取を目論む。ブログに掲載されている検出台数は8月に入り上昇を示しており、17日の時点で300件を超えている。

監督官庁を語り表示されるポップアップ同社公式ブログ

従来、正規銀行サイトへのアクセス時に認証情報の詐取を狙うツールが多かったが、KRBANKERは、ローカルプロキシサーバとして動作し正規サイトへのアクセスを偽サイトへとリダイレクトさせる。偽サイトへのアクセス時に「金融監督庁」を語るポップアップを表示させるほか、検索エンジンのページ上でも表示させる。ユーザーがオンライン銀行にアクセスする時を待つだけでなく、能動的にオンライン銀行へのアクセスを促す点にも注意を払う必要がある。同社が、感染時に発生する不正なproxy.pacを解析したところ国内8銀行のURLを確認したとしている。

なお、「KRBANKER」は、もともと韓国の金融機関を標的にした詐欺ツールだが、ランサムウェアが注目を集める裏で2015年末以降、「ROVNIX」「BEBLOH(別名:URLZONE)」「URSNIF(別名:GOZI)」など新たなネットバンキングを狙う攻撃が続発していると、警戒を促している。