「Facebook」やWebメール利用者にカード情報を入力させる「Zeus」亜種に注意を

 セキュリティ企業である米国Trusteerの研究者らによると、トロイの木馬「Zeus」の新たな亜種が「Facebook」「Gmail」「Yahoo」「Hotmail」のユーザーを狙い、彼らが同サイトを閲覧した際に偽の宣伝を表示して、デビットカード情報を入力させようとしているという。

 Trusteerの最高技術責任者(CTO)を務めるアミット・クライン(Amit Klein)氏は5月15日、「ZeusプラットフォームのP2P(peer-to-peer)亜種が、ネット上でも有数のオンライン・サービスやWebサイトに対して攻撃を仕掛けている事実をつい最近確認した。一連の攻撃は、Facebook、Google Mail、Hotmail、Yahooの利用者を標的とするもので、彼らに割引きを提示したり、新しいセキュリティ対策を薦めたりしていた」とブログに記した。


 金銭を目的としたマルウェアの例に漏れず、Zeusもブラウジング・セッションに悪質なコンテンツを挿入する機能を有している。こうした機能は、オンライン・バンキングWebサイトを訪問したユーザーに、偽のWebフォーム画面を見せるため利用されるのが一般的だ。

 Trusteerが分析したZeus新亜種もこれと同じく、ユーザーと既知のサービス・プロバイダー間の信頼関係を逆手に取って詐欺という目的を果たしていたと、クライン氏は説明した。

 ターゲットがFacebookを閲覧すると、問題のマルウェアが、MasterCardもしくはVisaのデビットカードで「Facebook Credits」を購入すれば20%のキャッシュバックを得られるという偽広告を表示する。カード情報を入力させるプロセスの一環として、ユーザーは自分のカードとFacebookアカウントをリンクさせるか尋ねられる。

 GmailおよびYahooでは、新しいセキュア・ペイメント処理システムへの無料参加を呼びかける誘い文句が表示されるそうだ。同システムは3,000店ものオンライン・ショップがサポートしており、VisaおよびMasterCardとの協力のもとで開発されたと謳っているという。

 一方Hotmail上では、「3D Secure」に似た無料のデビットカード保護サービスへ登録するようユーザーを促す、クレジットカード詐欺に対する消費者の不安につけこんだ手法が取られている。3D Secureは、オンライン取り引きの認証に際し、カードのセキュリティ・コードに加えてパスワードを併用するサービス。

 「ソーシャル・ネットワークや電子メール・サービス・プロバイダー、デビットカード・プロバイダーなど信頼の厚いブランドを利用し、標的の警戒心を解いたうえでデビットカード情報を提供させる攻撃の事例として、格好のサンプルだ。サイトのデザインもコンテンツの見え方もよく出来ているWebサイト・インジェクション攻撃であり、詐欺と判別するのは難しい」(クライン氏)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120516-00000004-cwj-sci