トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日本国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。

 今回の攻撃は日本での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日本国内の6つの金融機関が情報窃取の対象になっていることを確認している。

 このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。

 Citadelは「Zeus」や「Zbot」などと呼ばれるオンライン銀行詐欺ツールの一つ(関連記事:個人情報を盗むマルウエアZeus/Zbotの実態)。ブラウザーに侵入して情報を盗み出す攻撃手法で「Man-in-the-Browser(MITB)攻撃」と呼ばれる(関連記事:銀行口座から金銭盗む「MITB攻撃」、正規の通信への便乗で気付きづらく)。トレンドマイクロはCitadelを「TSPY_ZBOT」などとして検出する。