【IT】アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に [14/07/18]

no title
1: ゆでたてのたまご ★@\(^o^)/ 2014/07/20(日) 15:30:54.87 ID:???0

アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
【Impress Watch】 (2014/7/18 20:08)

インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに
仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで
報告している。このマルウェアは「Win32/Aibatook」と呼ばれるもので、すでに2013年末に米Symantecによって
報告されていたが、今年4月中旬以降、改良された新バージョンが確認されているという。


 

ソース: http://internet.watch.impress.co.jp/docs/news/20140718_658714.html



■ Javaをアップデートしていないと感染

ESETでは、少なくと4つのドメインのアダルトサイトが侵入を受け、この攻撃を仕込まれているのを確認。
具体的なドメイン名はESETの公式ブログにリストアップされているが、そのうちの3つは、Alexaの
ランキングにおいて日本からのアクセス数が多い上位2万位以内に入るものであり、中には2000位以内に入る
ものもあるとしている。

これらのサイトに仕掛けられた攻撃は、JavaSEの脆弱性「CVE-2013-2465」をピンポイントで突いて、Win
32/AibatookをPCにダウンロードし、感染させるもの。ただし、この脆弱性はすでに2013年6月に修正済みと
なっている。

一方、Win32/Aibatookは、InternetExplorer(IE)だけを標的にしている点で特徴的だという。IE特有の実装を
悪用して情報を窃取するため、ESETによれば、他のブラウザーでは情報摂取の操作が行えないという。
ESETでは、日本はIEが最も使われている国の1つでもある点を指摘。この特徴からも、Win32/Aibatookは日本を
標的にしたマルウェアであるとみている。

■ 銀行だけでなく、ホスティングプロバイダーも標的

Win32/Aibatookが情報を窃取する機能は2つあるという。まず1つ目が、特定のインターネットバンキングの
認証情報を盗むための機能で、具体的にはゆうちょダイレクトと住信SBIネット銀行が標的に設定されていた。
感染PCのIEからこれらのインターネットバンキングサイトにアクセスしているのを検知すると、偽の入力画面を
表示して暗証番号などを窃取する。

もう1つが、広範なID・認証情報を窃取する機能だ。入力フォームの情報を窃取する仕組みとなっており、
ESETでは、標的に設定されているドメインを87件突き止めた。このうちサービス内容が分かったドメインは、
銀行が23件、ホスティングプロバイダーが5件、ドメイン名登録サービスが1件。やはり銀行が多いが、
ホスティングプロバイダーも含まれている点にESETは着目。Win32/Aibatookの感染先から窃取した
ホスティングプロバイダーのアカウントでウェブサイトに侵入・改ざんし、同様の攻撃を仕込むことで、さらに
そのサイトの閲覧者に感染を試みるという攻撃の連鎖が可能になるとしている。

ESETでは、「この調査の間に我々が観測したところでは、ここ数カ月間、Win32/Aibatookの開発が
コンスタントに行われている。我々は、このマルウェアファミリーがテイクオフの態勢に入っており、近い
将来、その作者がより広範に拡散させるものと考えられる」としている。



2: 名無しさん@\(^o^)/ 2014/07/20(日) 15:32:13.11 ID:zBVk1HnlO

2なら死ぬ


13: 名無しさん@\(^o^)/ 2014/07/20(日) 15:35:44.41 ID:eZQmtvbr0

>>2
ご冥福をお祈りいたします。
どうぞPCのデータの消し忘れ無きよう
心よりネガウショゾンであります。

神はアナタと共にあられます
アーメンドクセー。。。


3: 名無しさん@\(^o^)/ 2014/07/20(日) 15:32:45.13 ID:bRPoDmEr0

エロ専用PCと使い分けてるから大丈夫


14: 名無しさん@\(^o^)/ 2014/07/20(日) 15:35:56.74 ID:mW7O19BI0

>>3
息子がいつの間にかエロサイトを見てウイルス感染してるかも~


4: 名無しさん@\(^o^)/ 2014/07/20(日) 15:32:48.64 ID:xdMi2/Im0

もう慣れた。
どうでもいいや。


6: 名無しさん@\(^o^)/ 2014/07/20(日) 15:33:13.95 ID:xKOGQLQ40

怖すぎワロタ


12: 名無しさん@\(^o^)/ 2014/07/20(日) 15:35:37.18 ID:LO/iGRT/0

ほんIEは不安定。もう使ってない。GCだけ使ってる。


17: 名無しさん@\(^o^)/ 2014/07/20(日) 15:36:31.46 ID:t65C87Jj0

今アダルトサイト見てるやつなんているんけ?xvideoかFC2で十分やん


72: 名無しさん@\(^o^)/ 2014/07/20(日) 16:25:50.54 ID:8apxYfhe0

>>17
まあうっかり匿名掲示板に貼られてるリンクをクリックするかもしれない


19: 名無しさん@\(^o^)/ 2014/07/20(日) 15:38:46.71 ID:4R1sE4kt0

PCでネットバンキングもクレジットカード決済もようやらんわ、被害額が
最小で抑えられる各種ウエブマネーや代引きで昔っから不自由してないわ。


21: 名無しさん@\(^o^)/ 2014/07/20(日) 15:39:29.07 ID:cTSri2Y10

xvideosしか見ないしへーきへーき


42: 名無しさん@\(^o^)/ 2014/07/20(日) 15:52:43.48 ID:lpmiKtDGO

>>21
俺も
ノートンも2003年くらいの?だけどエロ動画と2ちゃんとYouTubeしか見ないから全然へーき


65: 名無しさん@\(^o^)/ 2014/07/20(日) 16:07:46.19 ID:ysoljecT0

>>21
画質が糞


25: 名無しさん@\(^o^)/ 2014/07/20(日) 15:40:02.20 ID:35kZiIaL0

アダルトサイトって何ですか?
ちょっとおじさんにも教えなさい。


26: 名無しさん@\(^o^)/ 2014/07/20(日) 15:40:45.23 ID:v52MnUxU0

銀行情報のない俺最強。


32: 名無しさん@\(^o^)/ 2014/07/20(日) 15:44:18.65 ID:/500JSAr0

お前らってなんかすごく陰湿が根暗なイメージで、毎日毎日朝から番までPCパコソンに向かってブツブツと文句を言いながら仕事も働かず、勉強もせず、外出にでかけることもなく友達もいないんなんだったら風呂にもちゃんと入らず、洗顔もろくに洗って歯さえまととに磨いていから臭いくてキモい外見の見た目が引きこもっ 食事は母親が部屋の外に置いといてくれ寝るかエロゲかくらいしか怠惰に怠け者が臆病なんだったらタイ人今日負傷で他人の目を見て離すことも顔は吹き出物だらけの体型は肥満が太っててアキバ系で女性の前に出ると九にオドドドしちゃうんだから彼女ができたこともないくて学歴も容姿もスポーツ神経も悪いから自分に自身がコンプレッススのかまたり持てないたいの遮光性もなくて、人生の不満をすべて2ちゃんで発散させてるから何か反論を書かれると顔を赤紫色になってチンパーンジみたいに発狂するなよ。


48: 名無しさん@\(^o^)/ 2014/07/20(日) 16:01:47.66 ID:fezHCgoI0

そもそも

IEって何?w


53: 名無しさん@\(^o^)/ 2014/07/20(日) 16:04:17.14 ID:XkkAryKY0

ブラウザのパスワード自動入力をONにするとか怖いよな。


54: 名無しさん@\(^o^)/ 2014/07/20(日) 16:04:17.28 ID:LHPWhrjP0

まだIE使ってる人いるんか


62: 名無しさん@\(^o^)/ 2014/07/20(日) 16:06:25.83 ID:8YPQplyo0

Firefox使ってりゃ安心?


66: 名無しさん@\(^o^)/ 2014/07/20(日) 16:09:11.14 ID:XkkAryKY0

>>62
firefoxでもパスワードの記憶機能ONにしとくと抜かれるかもよ。


69: 名無しさん@\(^o^)/ 2014/07/20(日) 16:14:35.79 ID:8YPQplyo0

>>66

そこはオフにして、常にプライベートブラウジングにして
ブロックもオンにしてるから、とりあえずは大丈夫かな


77: 名無しさん@\(^o^)/ 2014/07/20(日) 16:42:25.64 ID:0xQt6mvy0

>>66
どのブラウザもフォームの自動入力がデフォルトONになってるのはこまったもんだよな
当初は便利機能としてついてたんだろうが
抜かれる危険については想定外と


67: 名無しさん@\(^o^)/ 2014/07/20(日) 16:11:05.44 ID:lRKOUlb60

えっ?
金払ってまでエロ動画見てるの??
うそでしょ?
まだ彼女のいない高校生とかが買うの?


68: 名無しさん@\(^o^)/ 2014/07/20(日) 16:13:35.44 ID:7jH4+Hyn0

あなたのエロサイト履歴まるわかり


76: 名無しさん@\(^o^)/ 2014/07/20(日) 16:39:45.18 ID:fezHCgoI0

chrome最強


80: 名無しさん@\(^o^)/ 2014/07/20(日) 17:00:54.72 ID:FIIiDpwf0

firefox使い大勝利?


81: 名無しさん@\(^o^)/ 2014/07/20(日) 17:06:17.16 ID:U8xA4A6q0

IEってブラウザ落とすためにあるんでしょ?


96: 名無しさん@\(^o^)/ 2014/07/20(日) 17:33:42.54 ID:wC+L8czn0

金払う所はiphoneかガラケー
これでオールオッケーだよ

なに?ウンコロイドしかない?
アホは死んでどうぞ~


99: 名無しさん@\(^o^)/ 2014/07/20(日) 17:37:01.48 ID:Wvllq95X0

>>96
アダルトサイトじゃなくて幼女サイト見てるのか?
おまわりさ~ん


98: 名無しさん@\(^o^)/ 2014/07/20(日) 17:36:21.90 ID:rDzSAw/C0

なんで銀行のバカどもは専用端末を売らないのか?
androidの専用端末(タブレット)のほうがマシだろ?
あと3D認証を100%(ドコモ、他)を必須にしろ。

関連記事

コメント

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。