新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中
2015年9月5日 10:13
headless 曰く、 日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された(IBM Security Intelligence、The Register、SoftPedia、ITProPortal)。
ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで効果が確認されているメカニズムを流用しており、開発者はバンキングマルウェアに関する高度な知識を持っていると考えられるという。
Shifuは日本の銀行14行と、欧州で使われているいくつかの電子バンキングプラットフォームをターゲットにしているが、現時点でアクティブな攻撃が確認されているのは日本だけだという。攻撃は早ければ2015年4月には始まっていたとみられるとのこと。なお、Shifuは「thief」を日本語風に読んだ「シーフ」から名付けられたそうだ。
Shifuの主な機能は認証トークンファイルの取得やキーロガーによるパスワード取得、Javaアプレットからのトークン取得などで、Webインジェクションによる追加の認証情報などの取得も行う。セキュリティーツールの無効化やシステムの復元ポイントの削除、自分自身をWindowsのファイルシステムから隠す機能も搭載されている。このほか、POS端末からカード情報を取得する機能や、他のマルウェアの実行をブロックする機能も搭載されているとのことだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Java | IBM | インターネット | お金 | ワーム
関連ストーリー: あおぞら銀行、ネットバンキング利用者にWindows 10へのアップグレードを控えるようアナウンス 2015年07月27日 中国銀行、ネットバンキングで「電話ワンタイムパスワード」を導入 2015年07月25日 三菱東京UFJ銀行、ネットバンキングで乱数表を廃止。ワンタイムパスワード必須に 2015年06月22日 マルウェア攻撃への投資、平均リターン率は1425% 2015年06月18日 欧州の国際サイバー調査団、金融機関から合計約8.3億円を詐取していたサイバー犯罪者49人を逮捕 2015年06月16日