シマンテックは7月29日、同社のセキュリティブログで、トロイの木馬「Trojan.Snifula(Neverquest)」の新しい亜種が、12の地方銀行を含む30以上の日本の金融機関を標的にしているとして注意を呼びかけた。
Snifulaは2006年に初めて出現。特定のオンラインバンキングサイトからマンインザブラウザ(MITB)攻撃によって被害者の口座情報を盗み取るために使われている。
シマンテックによると、Snifulaが新しく狙い始めた標的を踏まえると、小規模の金融機関にまで狙いを広げているという。そのため、利用している銀行にかかわらずSnifulaを警戒する必要があるとしている。
また、Snifulaの活動を監視していたところ、日本のクレジットカードサイト20件とオンラインバンキングサイト17件が記載された設定ファイルを確認した。
この設定ファイルには、12の県に散在する12行の地方銀行が含まれており、このうち、預金残高ランキングで上位10行に入るのは1行だけで、残りの半数以上は中位以下の銀行となる。
このことから、標的の銀行が規模に関係なく選ばれており、ほかの地方銀行もSnifulaに狙われることが予想されるため、オンラインバンキングサイトを利用する場合には注意を怠らないようにと呼びかけている。