Symantec Security Responseによると、トロイの木馬「Trojan.Snifula(別名Neverquest)」の新種が検出され、12の地方銀行を含む日本の30の金融機関を標的にしているとして、Symantecが警告を発している。
Trojan.Snifulaは、マンインザブラウザ(MITB)攻撃を通じて特定のバンキングサイトから金融情報を盗み取るために使われており、2006年に初めて検出された。
今回Symantecが入手した新種のSnifulaの設定ファイルには、12の県に存在する12の地方銀行が含まれ、このうち1行のみが預金額で上位10行に入っており、半数以上は下位の半分に含まれる。このことから、Symantecは金融機関の規模に関係なく標的が選ばれているとし、他の地方銀行もTrojan.Snifulaの標的となるおそれがあるため、オンラインバンキングを利用する際には注意するよう、消費者に求めている。
7月時点で、Trojan.Snifulaの活動について日本は依然として3位につけており、全体の20%を占めている。
Trojan.Snifulaの地域別の活動量(2014年7月)
提供:Symantec Security Response
Trojan.Snifulaの活動分布図(2014年7月)
提供:Symantec Security Response