セキュリティ最前線(2009年11月9日)
情報収集型「BEBLOH」の新亜種が銀行を狙い、セキュリティ専門家を欺く
~複数の高度な技術を駆使し詐欺行為を働く~
最近確認された「BEBLOH」ファミリの新しい亜種は、複数の高度な技術が駆使されており、今日、最も危険で最も高い技術を持つ不正プログラムの1つといえます。
この不正プログラム「TSPY_BEBLOH.SMJ」は、感染したコンピュータとインターネット接続を利用して、その場で詐欺行為を行います。標的となっているオンラインバンクにユーザがアクセスすると、そのログイン情報を利用して指定の「運び屋」の口座に資金を振り込みます。この金額は、振込限度額を超えないよう、常に変化させます。ブラウザ表示を操作し、不正な振込を隠蔽したり振込金額を少なく表示したりなどで、不正行為に気づきにくくさせます。さらに、金融機関のセキュリティ対策をも欺く機能も備えています。
この不正プログラムはドイツの銀行を狙っていることが確認されていますが、ロシア、中国、ヨーロッパ、米国の銀行も狙われている可能性があります。
詳しくは下記のPDFをご覧ください。
