NEWS

ニュース | 最新のニュースをお届けします

日本を標的とした不正送金ウイルスへの対策について

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

ESET社により、日本を標的とした不正送金ウイルスの詳細な解析が行われました。ここでは、このウイルスに関する解析結果、ESET製品の対応状況についてご案内いたします。

日本を標的とした不正送金ウイルス「Win32/Spy.Aibatook」は、2014年初めに感染拡大したことが確認されていました。※ 詳細はこちらを参照
ESET社の調査によれば、さらにアップデートが加わった「Win32/Aibatook」が再び感染拡大する恐れがあるとしています。

ユーザーは改ざんされたポルノWebサイトを閲覧した際に、脆弱性を悪用するWebサイトに誘導されます。悪用されるのはJavaの脆弱性(※)で、最終的に「Win32/Aibatook」がインストールされます(下図参照)。
※ ESET社が調査した時点では、「CVE-2013-2465」が悪用されていました。「CVE-2013-2465」はCVSSのBaseScoreが「10.0」の深刻な脆弱性です(詳細はこちら)。この脆弱性に対するセキュリティパッチは、2013年6月に既に公開されています。しかしJavaをアップデートしていないユーザーにとっては、「ゼロデイ攻撃」を受けている状態と同じになってしまいます。

「Win32/Aibatook」感染フローの例
図1:「Win32/Aibatook」感染フローの例(WeLiveSecurityより引用)

ESET社の調査では、「Win32/Aibatook」が標的とするのはインターネットバンキングだけでなく、ドメイン取得サイトやレンタルサーバーのサイトなど多岐に及んでいました。
いずれの場合も、このウイルスに感染したユーザーがInternet Explorerを利用してそれらのWebサイトにログインすると、ログインアカウントなどの情報が盗まれる恐れがあります。

下記は「ゆうちょダイレクト」の例で、「Win32/Aibatook」に感染したユーザーには、偽のログイン画面が表示されます。「ゆうちょダイレクト」では、ログイン画面の前にフィッシングサイトや不正送金ウイルスに対する注意喚起の画面を表示します。しかし「Win32/Aibatook」には、この注意画面を表示させない機能がありました。

「Win32/Aibatook」に感染した状態でログインしようとしたときの画面
図2:「Win32/Aibatook」に感染した状態でログインしようとしたときの画面(WeLiveSecurityより引用)

偽のログイン画面からログインすると、入力したログインアカウントや暗証番号などの情報と(感染したユーザーを記録しておくための)MACアドレス情報などが盗まれて、C&Cサーバーに送付されます。

このウイルスは、ESET製品にて以下の通り検出されます。


■ 対応しているウイルス定義データベースと検出名
2014年5月22日頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:9832 (20140521)

Win32/Aibatook トロイの木馬
Win32/Aibatookの亜種 トロイの木馬

※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。

※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。


■ ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
ESET製品では、次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

② OSのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

④ データのバックアップを行っておく
万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

⑤ 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!