シマンテックは2013年2月13日、国内のネットバンクユーザーを狙った新しいウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。ウイルスに感染したパソコンで国内大手銀行5行のネットバンクにアクセスすると、偽の情報入力欄が表示される。
国内大手銀行のネットバンクを狙ったウイルスは過去にも出現している。例えば2012年10月下旬から11月上旬にかけて相次いで出現し大きな話題になった(関連記事)。
ウイルスに感染したパソコンで特定のネットバンクにアクセスすると、Webブラウザー上に偽の情報入力欄がされる。その画面に個人情報などを入力すると、攻撃者に送信。攻撃者はその情報を使って、ユーザーの口座から金銭を盗む。
今回報告されたウイルスも同様の動きをすると考えられる。ウイルスは、ユーザーのWebアクセスを監視。ユーザーが特定のネットバンクにアクセスすると、ウイルスはWebブラウザーのプログラム(プロセス)に割り込み、ネットバンクのサーバーから送られてきたWebページのデータ(HTMLファイル)を改ざん(図1)。偽のメッセージと情報入力欄を表示させる。
シマンテックの情報によれば、次のような偽メッセージを表示するとともに、パスワードなどを偽の情報入力欄に入力するよう求めるという。入力した情報は、ウイルスに盗まれて、攻撃者に送信される。
「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」。
ウイルスが動作するのは、国内大手銀行5行のネットバンクにアクセスした場合のみ。表示するメッセージも日本語。このため、国内ユーザーだけを狙ったウイルスだと考えられる。実際、このウイルスは国内でしか確認されていないという(図2)。
