ネットバンキング被害の偽画面 SpyEye・Zeusウイルスの感染?


新たなフィッシング詐欺の手口ではないかと先週から話題。


ゆうちょ銀行、三菱東京UFJ銀行、三井住友銀行のネットバンキング公式サイトで、ブラウザから自分の管理画面にログインした後に、合言葉やら乱数表を打ち込むよう促す偽ポップアップ画面が出現するという怖い事件。 イメージ 1


ネット口座不正画面、200万円被害初確認 (産経ニュース)
ネットバンク 50人余に被害か (NHK)



30日までに銀行に寄せられた通報をまとめたところ、パソコンに不正な画面が表示されたという利用者は3つの銀行で64人にのぼり、このうち50人以上は実際にIDやパスワードを入力していたことが分かりました。


ネットバンキング自体のトラブルではなく、ユーザーが使ってるWindowsパソコンが何かしらのウイルス感染の可能性?、ってことでトレンドマイクロはSpyEye(スパイアイ)などのWebinject(Webインジェクション)ではないかというお話。


国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起 (トレンドマイクロ)


Facebook、eBay、PayPal、バンカメなどの銀行で、偽ポップアップや偽入力欄を表示して情報を抜いてる実例動画。


High quality webinject for banking bot (zeus, spyeye, citadel) (Tracking Cybercrime)


SpyEye(スパイアイ)とか、同じような機密搾取のZeus(ゼウス)は、ウイルス感染経路として第三者にハッキングされてしまった普通の一般サイトやブログもあります。


そこでドライブバイ・ダウンロード攻撃が行われるので、一般サイトやブログにアクセスしてきたユーザーはいつの間にやら知らないうちに強制ウイルス感染ってな流れになります。


あなたの銀行口座も狙われている!? SpyEye(スパイアイ)ウイルスに注意! 2011年9月 (IPA)


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


これは、今でも相変わらず悲鳴が挙がってる偽セキュリティソフト偽パソコン診断ソフトの強制インストール被害の原因とまったくおんなじですなぁ。 イメージ 2





[11月5日 追記...]
シマンテックによると、あの有名なZeus(Zbot)ウイルスと確認したそうで。感染経路や対策はSpyEyeと同じ~。
SpyEye(スパイアイ)ウイルスの感染を回避するには? 経路&対策



このネットバンキング不正送金事件の原因として発表されている「情報摂取型ウイルス」の正体は、数年前から存在が確認されているものであり、侵入先のコンピュータから機密情報を盗み取ろうと試みるウイルス(トロイの木馬)「Trojan.Zbot (別名 Zeus)」をカスタマイズしたものです。 (ノートン コミュニティ