セキュリティベンダーのESETは2日、ネットバンキングをターゲットにした不正アクセス・不正送金を行うマルウェアに対して注意を呼びかけた。こうしたマルウェアは、日本国内で活発化の兆しがあるという。

ESETのウイルスラボでは、日本のネットバンキングからの不正送金を目的としたウイルスが新たに作成されていることを確認。感染した場合、ネットバンキングへのログインアカウント情報やクレジットカード情報などが盗まれる可能性がある。

今回確認されたウイルスは、MITB(Man In The Browser)と呼ばれるものの1種で、以下のような特徴を持つ。

・正規Webサイトの前面に偽のポップアップ画面を表示し、ユーザーに情報を入力させる。
・正規Webサイトの一部を改変して偽の入力フォームを挿入し、ユーザーに情報を入力させる。 ・正規のWebサイト上で入力された情報を監視し、搾取する。

MITBウイルスはWebブラウザの処理に干渉する。HTTPS通信だから安全であるとはいえない。ESET(キヤノンITソリューションズ)のセキュリティニュースより

なお、ESET製品のセキュリティソフトでは、既存のウイルス定義ファイルで検出されるとしているが、新種/亜種のMITB(Man In The Browser)ウイルスが拡散する可能性が高いことから、常に最新のウイルス定義ファイルに更新することを推奨している。これは他社製のセキュリティソフトを使っている場合でも同様だ。