ブログ「日本の地方金融機関を狙い始めたトロイの木馬Snifula」が公開
邦銀30行以上が標的に! 口座情報を盗む「Snifula」の亜種を警告-シマンテック
2014年07月29日 20時58分更新
シマンテックは29日、ブログ「日本の地方金融機関を狙い始めたトロイの木馬Snifula」を日本語で公開した。「Snifula」は、2006年に初めて出現し、特定のオンラインバンキングからMITB(マン・イン・ザ・ブラウザ)攻撃によって、口座情報を盗み取るために使われている。
Snifulaの感染件数の国別内訳(2014年7月)。出典:シマンテック ブログ日本の地方金融機関を狙い始めたトロイの木馬Snifula」
同社によれば、このウイルスの亜種が12の地方銀行を含む30以上の日本の金融機関を標的としているという。また狙いを小規模の金融機関まで広げているため、利用している銀行にかかわらずオンラインバンキング利用時の警戒を呼びかけている。
これは、Snifula亜種を調査した結果、日本のクレジットカードサイトやオンラインバンキングサイトが記載された設定ファイルを発見したことにより判明したもの。またシマンテックの調査では、2014年7月の時点でSnifulaの感染件数に占める日本の割合は20%と、全世界で3位に入っており、日本のオンラインバンキング利用者への攻撃が収まる様子はないとのこと。
シマンテックは今後も当該ウイルスを注意深く監視し、適切な保護対応を提供していくとしている。