セキュアブレイン、インターネットバンキング利用者を狙ったマルウェアの挙動を解析

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2012年11月8日

報道関係各位

セキュアブレイン、インターネットバンキング利用者を狙ったマルウェアの挙動を解析


  株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、現在被害が拡大している、インターネットバンキングやカード会社の暗証番号やパスワードを入力させる不正なポップアップを表示するマルウェアのひとつを捕獲し、その挙動を解析しました。 セキュアブレインは、注意喚起を促すと共に、その手口を公開します。


「ゆうちょダイレクト」のログインページを表示しただけでは、まだ不正なポップアップは表示されません。続いて画面中央の「次へ」のボタンをクリックします。

uimg1.gif

「次へ」のボタンをクリック後、以下のような不正なポップアップが表示されます。ポップアップでは質問、合言葉、インターネット用暗証番号の入力が促されます。


uimg2.gif

今までのフィッシングサイトではURLなどを確認することで、大半は不正なサイトであることが判明していました。例えば通信プロトコルが”HTTPS”であるはずが”HTTP”となっているなどです。しかし、今回のマルウェアは正規のサイトにアクセスした状態で不正なポップアップが表示されるため、URLからでは不正なものであると判断することが非常に困難です。

不正なポップアップの各フォームに入力後「完了」ボタンをクリックすると、お客様番号を含め、フォームに入力した情報が暗号化され、ウクライナのサーバへ送付されていることが判明しました。(情報送付先IPでの確認)


uimg5.gif

次に、マルウェア感染前後の「ゆうちょダイレクト」ログイン画面のソースコードを確認しました。 正規のコンテンツに不正なポップアップを表示するHTMLが追加されていることが確認できます。赤く塗った部分以降が元々のHTMLに追加された不正なHTML部分となります。


uimg4.gif

さらに、追加されたHTML内部に不正なポップアップに表示される情報がみえます。


uimg3.gif

本マルウェアの攻撃は、既存のフィッシングとは異なり、正規のウェブサイトにアクセスしているにもかかわらず、不正なポップアップ画面を表示する高度な攻撃です。防御策としては、インターネットバンキングで使用するパソコンを常にマルウェアに感染していないクリーンな状態に保つ必要があります。ウイルス対策ソフトを必ず使用し、さらにウイルス定義ファイルを最新の状態にしてください。

解説:株式会社セキュアブレイン先端技術研究所 神薗雅紀



セキュアブレインは、注意喚起を促すと共に、当社が提供する無償のアンチウイルス「gred アンチウイルス アクセラレータ Free」で本マルウェアの検知が可能なことを確認しましたので、インターネットバンキング利用者を狙ったマルウェアの対策として「gred アンチウイルス アクセラレータ Free」を推奨します。「gred アンチウイルス アクセラレータ Free」は、他社アンチウイルスと共存して使用することが可能です。ダウンロードは以下より行ってください。



■gredアンチウイルス アクセラレータ Free(無償)のダウンロードURL
http://www.securebrain.co.jp/customer/avx/gredavx_f/index.html



以上



PDFアイコンニュースリリース印刷用 (PDF 264KB)



セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティ のスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、フィッシング対策ソリューション「PhishWallサーバ」、「gredセキュリティサービス」をはじめとした、信頼性の高いセキュリティ情報と高品質なセキュ リティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F