Symantec

Symantecは7月29日(協定世界時)、「日本の地方金融機関を狙い始めたトロイの木馬 Snifula|Symantec Connect」において、Trojan.Snifula(Neverquest)の新しい亜種が30を超える日本の金融機関を標的にしていることを確認したと伝えた。30を超える金融機関のうち12は地方銀行と説明がある。Trojan.Snifulaは2006年に登場したマルウェア。マン・イン・ザ・ブラウザ攻撃を使って口座情報を盗み取るために利用されている。

Symantecは日本のクレジットカードサイトおよびオンラインバンキングサイト合計37件が記載されたTrojan.Snifulaの亜種の設定ファイルを確認したとも伝えている。記載されていた銀行は12の県にある12行の地方銀行とされており、規模の小さい銀行がほとんどだったと説明。Symantecはこうした現状を踏まえると、今後は小規模な金融機関に対しても狙いが広がる可能性があり、ユーザは自身が利用している銀行にかかわらずTrojan.Snifulaを警戒する必要があると指摘している。

Symantecの観測によれば2014年7月におけるTrojan.Snifula感染件数において、日本は英国、ドイツに続いて3位につけている。日本の金融機関をターゲットとした攻撃が収まる様子は見られないとしており、オンラインバンキングやクレジットカードサイトを利用している場合には、オペレーティングシステムやアプリケーションを最新の状態にアップデートし続けること、セキュリティソフトウェアを活用すること、身に覚えのないファイルのダウンロードやオープンを実施しないこと、身に覚えのないリンクは開かないこと、などの対処が推奨される。