トレンドマイクロは、国内オンラインバンキング利用者を狙った攻撃を再度確認、同様の日本国内を標的とした攻撃は継続されており、今後は定番化していく危険性が高い、と注意を喚起した。

今回同社が確認したのは、日本国内の銀行のみを標的にカスタマイズされた不正プログラム、検出名「TROJ_KREPTK.SM08」。このプログラムは日本国内の5つの銀行の情報詐取のみにカスタマイズされており、感染したコンピュータからのアクセス状況を監視、5つの銀行サイト内の特定のページへのアクセスを感知すると、認証情報の入力を求める偽のポップアップを表示させ、利用者の認証情報を入手する。

トレンドマイクロ、国内オンラインバンキング攻撃の継続を確認、利用者に注意喚起
不正プログラムの日本語メッセージには、一部違和感のある表現がある


また、詐取した認証情報の送信先となる不正サイトへは、昨年12月から現在までの間に300件以上のアクセスがあり、少なくとも30件以上の IP アドレスから認証情報詐取が行われていたという。

不正サイトが登録された2012年11月から2013年2月14日現在までのアクセス記録
不正サイトが登録された2012年11月から2013年2月14日現在までのアクセス記録

この不正プログラムを使用した攻撃手法は感染環境以外で確認できないため、より発覚しにくい。今後は同様の攻撃手法の増加と定番化が予想されるという。そのため、同社は利用者に対して、手動でセキュリティソフトを使い、ウイルス検索を行うなどして不正プログラムの感染の有無を確認した上で、セキュリティソフトをインストールして常に最新の状態にする、OS やアプリケーションの自動アップデート機能を有効にする、などの対策を推奨している。