2006年03月24日(金) 13時18分

金融口座を狙う悪質プログラム『Metafisher』が蔓延中（japan.internet.com）

VeriSign 傘下のセキュリティ会社 iDefense によると、ある悪質プログラムが、いつのまにか100万台にも及ぶコンピュータに感染を拡げており、今後さらに感染規模がその何倍にも拡大する可能性が高いという。

これは、『Spy-Agent』や『PWSteal』などの別名を持つトロイの木馬『Metafisher』の話だ。iDefense によれば、金融詐欺目的の悪質プログラムの中で、最も高度化したものという。Metafisher には、複数の亜種があり、Eメールなどさまざまな手段を用いて感染を拡げる。感染メールは、ある Web サイトにアクセスするよう促す内容だ。メールを受け取った者が、『Windows Metafile Format』(WMF) 形式画像処理の脆弱性を突くよう細工した該当の Web サイトを表示することで、Metafisher に感染する。

Microsoft はすでに『 WindowsUpdate 』など複数のチャンネルを通じて、WMF の脆弱性に対応した 修正パッチ を配布しているほか、セキュリティ各社も対応済みだ。しかし、セキュリティ更新を行なうか否かは、あくまでもユーザー次第のため、未対応の環境が存在する可能性は十分にある。

Metafisher は、暗号化した FTP を用いて攻撃者と接触する。iDefense のアナリストらによると、この暗号を突破し、数週間に渡って Metafisher の動きを監視してきたという。ただし、攻撃者 (場合によっては複数) の身元はまだ分かっていない。同社は現在、攻撃に関与する悪質サイトを閉鎖させるべく取り組んでいるという。本稿執筆時点で、同社の取り組みの範囲に関する詳細な情報や、政府の関係機関に協力を依頼する計画があるかどうかは、確認できなかった。

iDefense の緊急対応チーム ディレクタ Ken Dunham 氏は、声明で次のように述べた。「Metafisher は、攻撃の対象者が認証を通過して目標とする銀行口座に接続した後、HTML 挿入技術を使って攻撃対象者から情報を盗む。この手法によって、攻撃者は財務にかかわる正規情報など、詐欺行為に必要な個人データを盗むことができる」

Dunham 氏によると、Metafisher が標的にしていたのは、スペイン、イギリス、およびドイツの金融機関だという。



■関連記事
ジープラン、金融やポイントの口座一元管理ツールを開始
日本で金融情報一括管理サービス（アグリゲーションサービス）はウケるか？
ライフプラン作成もできる DION のアグリゲーションサービス
巧妙化する PayPal 詐欺
Yahoo! など、大手ポータルによる口座の一括管理、６割が利用希望

デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20060324-00000011-inet-sci