MessageLabs、ブラジル系銀行と New York Times になりすました攻撃を確認

この記事のURLhttp://japan.internet.com/webtech/20100308/1.html

メッセージラボジャパンは2010年3月5日、Symantec の SaaS 事業グループである MessageLabs が2月後半に2つの新しい攻撃を確認した、と発表した。

ひとつは、ブラジル系銀行を狙った攻撃、もうひとつは、New York Times を狙った攻撃。

ブラジル系銀行を狙った攻撃は、ブラジル系銀行を騙り、オンラインバンキングユーザーの情報を盗み出すもの。ブラデスコ銀行とシクレディ銀行がターゲットとなる。

MessageLabs Intelligence では2月中旬に、中南米最大の民間銀行であるブラデスコ銀行のオンラインバンキングユーザーを狙ったターゲットアタックを確認、さらに2月20日にシクレディ銀行に対する同様の攻撃を確認した。

今回攻撃に利用されたマルウェアは、ZIP ファイルでメールに添付して送りつけられていた。どちらの攻撃も、各銀行の公式な連絡を装い、異なるファイルと件名、送り主の情報が使われていたが、同じ文面を利用し、銀行の名前だけを入れ替えていた。

添付された実行ファイルサンプルは、Visual Basic と Inno Setup を使い、実行される仕組み。ファイルを実行すると、ブラデスコ銀行とシクレディ銀行のオフィシャルロゴと商標が表示され、受信者に正規のものだと思い込み、アプリケーションをインストールしてしまうよう仕込まれている。

インストールが完了すると、「All Programs」フォルダにエントリが作成され、デスクトップ アイコンが表示される。このアイコンも、オフィシャルロゴそっくりに作成されている。

ユーザーが指示に従いアプリケーションを実行すると、ウインドウが開き、銀行のオンラインバンキングサイトとまったく同じ画面が現れるが、背後で銀行を狙ったトロイの木馬が発動し、ユーザーのログイン情報を収集、サイバー犯罪者に送っている。

New York Times を狙った攻撃は、同様に New York Times になりすまして、読者の個人情報を盗み出すもの。これは MessageLabs Intelligence が2月24日に確認した。

攻撃された6つのドメインはすべてイギリスの企業・組織のもので、公共部門、法律事務所、3つの化学薬品会社、オンラインギャンブル会社のドメイン。メールは、ギリシアを発信源としているようだが、ボットネットは関与していないそうだ。

New York Times を狙った攻撃

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。