is702

ニュース ネットバンキングを狙う新脅威「SHIZ」とは

2015/12/01

トレンドマイクロは11月30日、公式ブログで「偽装メールで拡散、国内ネットバンキングを狙う新たな脅威『SHIZ』を詳細解析」と題する記事を公開しました。

今年10月より、「実在の会社からの請求書・注文確認メール」あるいは「複合機からの自動送信(FAX受信通知)」などを騙るスパムメールが流行しており、IPAやセキュリティ各社が注意を呼びかけています。これらの偽装マルウェアスパムは、最終的に、オンライン銀行詐欺ツール「SHIZ」を侵入させようします。

「SHIZ」自体は以前から存在するバックドアですが、国内ではこの10月以降に確認された偽装メールのキャンペーンが、初の本格的な拡散と言えます。今回トレンドマイクロは、この脅威について、詳細解析を行いました。

「SHIZ」は侵入した端末内から情報収集を行う、「BOT/バックドア」や「情報漏えい型」に分類される不正プログラムです。特に、7月以降に確認されている「SHIZ」では、国内ネットバンキングに特化した情報窃取・改ざん活動が確認されています。

具体的な特徴として、「SHIZ」は、正規のWebサーバソフトである「Apache HTTP Server」を悪用してネットバンキングの通信を傍受・改ざんします。ブラウザ経由でのHTTP/HTTPSの通信はすべて、「Apache」を通過するようになり、Man-in-the-Middle攻撃(中間者攻撃)が行われるようになります。また「SHIZ」は、AntiVM、AntiSandbox、AntiReversingなどと呼ばれている解析妨害の機能、自身以外の不正プログラムの排除機能、Windowsの「システム保護」機能の無効化機能など、多彩な機能を持っています。短期間で様々な新機能の実装が進んでおり、今後も新たな機能を追加した新バージョンが登場してくる可能性があります。

そのため、脆弱性のアップデートを怠らないこと、不審なメールにだまされないようにすることが、有効な対策方法となっています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ