図●2014年7月における「ネバークエスト(別名 Snifula)」感染件数の国別内訳(シマンテックの情報から引用)
図●2014年7月における「ネバークエスト(別名 Snifula)」感染件数の国別内訳(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 シマンテックは2014年7月29日、PCに感染してオンラインバンクの口座情報などを盗むウイルス「ネバークエスト(Neverquest。シマンテックではSnifulaとしている)」の新しい亜種が出現したとして注意を呼びかけた。亜種の特徴は、日本国内の30以上の金融機関を攻撃対象にしていること。

 PCに感染したネバークエストは、ユーザーのWebアクセスを監視。ユーザーが特定のオンラインバンクのサイトなどにアクセスすると動き出し、WebブラウザーとWebサイトの間でやり取りされる情報を盗聴したり、改ざんしたりする。その結果、ユーザーは不正送金などの被害に遭う恐れがある。

 シマンテックによると、ネバークエストが出現したのは2006年。以降、対象とする金融機関や機能を拡張した亜種が次々と出現している。今回確認された亜種の特徴は、30件以上の日本国内の金融機関を対象にしていること。20件が国内のクレジットカードサイト、17件が国内オンラインバンクサイトだった。そのうちの12件は地方銀行で、比較的小規模な銀行が多かったという

 これまで、ネバークエストなどの“不正送金ウイルス”が対象にするのは主に大手銀行だった。このためシマンテックでは、利用している金融機関の規模によらず、注意する必要があると呼びかけている。

 シマンテックの観測によると、2014年7月の時点で、ネバークエストの感染件数に占める日本の割合は20%で、英国、ドイツに次ぐ“高水準”()。国内のオンラインユーザーへの攻撃が収まる様子はない、としている。

[シマンテックの情報]