is702

銀行、クレジットカード情報を狙うVAWTRAKが国内で増加

2014/05/29

トレンドマイクロは5月29日、同社ブログで、「クレジットカード情報も狙うオンライン銀行詐欺ツール『VAWTRAK』、国内で検出報告増加を確認」と題する記事を公開しました。

それによると、「VAWTRAKファミリー」(BKDR_VAWTRAKなど)関連の検出報告数が5月20日に25件を越え、週末を挟んで5月26日には45件と、これまでの最高値を記録したとのことです。またこれは、サポートセンターが規定する特別対応体制発動の基準を大きく越える増加とのことです。

「VAWTRAK」は、以前から存在するバックドア型・情報窃取型の不正プログラムです。ただし、現在検出報告が増加している「VAWTRAK」の主な活動は、ネットバンキングの認証情報を詐取するものとなっています。これは、窃取する情報を金融機関関連に特化させたことになります。現在確認されている「VAWTRAK」の設定情報からは、日本の大手銀行4行を標的とするWebインジェクションのソースコードが確認されています。また情報詐取の対象は銀行だけでなく、信販会社5社のクレジットカードも含まれています。

なお、「VAWTRAK」は、感染端末内にインストールされているセキュリティ対策製品を起動不能にする「アンチ・ウイルス対策製品(Anti-AV)」活動も行います。

クレジットカードの認証情報が詐取対象になること自体は、日本国内でも初ではありませんが、攻撃者の標的がネットバンキングから金融機関全般へと拡大していると言えます。トレンドマイクロでは、この「VAWTRAK」を使用した攻撃についてより深い調査を行っており、必要に応じてさらに情報を提供するとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ