• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
スペシャル
+
 特集
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

400以上の銀行をターゲットにするトロイの木馬Silentbanker

文:Larry Dignan(ZDNet.com)
翻訳校正:石橋啓一郎
2008/01/15 06:31

トラックバック(0)

ブックマーク(-)

印刷用ページ

 Symantecの研究者によれば、Silentbankerと名付けられたトロイの木馬は、米国で有名な銀行や米国以外の金融機関を含め、400以上の銀行をターゲットにしており、二要素認証を行うトランザクションを横取りしようとバックグラウンドで待ちかまえている。

 トロイの木馬による攻撃が一般的になった現在でも(しばらく見ていれば、それらはみな似ているように見えてくる)、Trojan.Silentbankerの多才さは際だっている。Symantecの研究者Liam OMurchu氏は、ブログの記事で次のように書いている。

 もっとも憂慮すべきなのは、このトロイの木馬の、正当なトランザクションに対して中間者攻撃を行う能力だ。このトロイの木馬は二要素認証が必要なトランザクションを横取りする。そして、密かにユーザーが入力した目的の銀行口座の詳細情報を、攻撃者のものに置き換える。もちろん、このトロイの木馬はユーザーがこの変更に気づかないよう、ユーザーに対しては彼らが見るだろうと期待している情報を表示するが、裏では常に攻撃者に情報を送っている。ユーザーはトランザクションに問題が生じていることに気づかないため、2つ目の認証パスワードも入力し、事実上自分の財産を攻撃者に渡してしまう。このトロイの木馬は暗号化の前にこれらすべてのトラフィックを横取りしてしまうため、SSLが使われているトランザクションでもこの攻撃は有効だ。残念ながら、われわれは完全にこのトランザクションを研究所で再現することはできなかった。しかし、このトロイの木馬のコードを解析したところ、攻撃者がこの機能を手にしていることが見て取れる。

 SilentbankerはSymantecが12月に報告したものだが、当時は危険は非常に低いと考えられていた。Symantecは現在、Silentbankerはより多くの呪文を持っているかもしれないと考えている。

 Symantecは、このトロイの木馬は必要に応じて適応すると書いている。もっとも簡単な方法を試し、その後より難しい手法を試していく。つまり、クッキー、パスワード、証明書、HTMLなど、財産を得るのに必要なものはなんでも使うということだ。

 このトロイの木馬が「古典的な中間者攻撃」を使って攻撃対象としている銀行は1つだけだが、これは別のサービスのパスワードを取得することもできるように作られている。更新情報をダウンロードし、参照情報を変えてリダイレクトするサイトを変える機能を使えば、用途は大きく広がる。

 コードやその他の詳細については、Symantecのブログを参照して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(0)

ブックマーク(-)

印刷用ページ

バックナンバー
この記事を読み解くキーワード:
セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
関連製品

注目記事

絵で見る「Ubuntu 8.10 Alpha 1」

・米国時間6月28日に始まったUbuntu 8.10 Alpha 1(開発コード:Intrepid Ibex)のスクリーンショットをご紹介する。 2008/07/04 18:22 【ITマネジメント

Ziddyちゃんの「私を社食に連れてって」:クックパッド 新オフィスをお披露目編

・今回Ziddyちゃんは、移転したばかりのクックパッド新オフィスで開催されたパーティーに参加しました。プロのシェフのお料理に目を輝かせるZiddyちゃん、結局色気より食い気が勝ってしまったようです。 2008/07/04 12:00 【Ziddyちゃんの「私を社食に連れてって」

カテゴリ新着

記事ランキング
  1. Firefox 2の12件の重大な脆弱性を修正するパッチが...
  2. MSの月例パッチでIE、Bluetooth、DirectXに緊急の...
  3. オラクルのパッチ心理学
  4. PWN 2 OWNコンテスト開始2分でMacBook Airが陥落
  5. VLC Media Playerに遠隔コード実行の脆弱性
  6. PWN 2 OWNコンテスト最終日にAdobe Flashのセキュ...
  7. マイクロソフトが月例パッチでOfficeの不具合を修...
  8. Mac OS Xに新しいトロイの木馬
  9. IE7の未パッチの脆弱性に対する脆弱性実証コードが...
  10. Ciscoが7921無線IP電話機に脆弱性があることを認める

ホワイトペーパー

ホワイトペーパー Feed

プレスリリース

プレスリリース Feed

イベント

イベント RSS Feed

近日開催のイベント

レビュー

レビュー Feed

最新記事

企画特集

今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は?
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.