Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

銀行を狙うトロイの木馬型マルウェアの出現経緯

オンラインバンキングのシステムに不正にアクセスし、アカウント情報やファイルを窃盗することを目的として作成された、銀行を狙うトロイの木馬型マルウェアは、2005-2006年頃に出現し始めました。2006年に、マルウェアTrojan.PWS.GoldSpyファミリーのエントリがDr.Webウイルスデータベースに加えられました。このトロイの木馬は、現在幅広く拡散しつつあるZeus (Trojan.PWS.Panda)ファミリーの原型でもあります。Trojan.PWS.GoldSpyマルウェアは、当初はE-Goldの電子通貨を窃盗する目的で作成されましたが、その後は、他の決済システムからも金銭を窃盗するために利用されるようになりました。当時、犯罪者達は、ユーザーが閲覧するウェブページに外部コンテンツを挿入することが出来る、webインジェクションという技術を持っていませんでした。それにもかかわらず、初期の銀行を狙うトロイの木馬型マルウェアは、ユーザーが開くウェブサイトのアドレスに表示されるキーワードを監視するほか、ユーザーがそれらのサイトでフォームを入力したときに、データをログファイルに書き込んだり、スクリーンの画面キャプチャーを撮影してそれを保存したり、ユーザーを偽のウェブサイトにリダイレクトしたりするなどの、様々な機能を備えていました。

2007年には、Trojan.PWS.Bankerファミリーに属するトロイの木馬が出現しました。同種のマルウェアは、感染したコンピュータ上に、偽ブラウザのMicrosoft Internet Explorerを起動させました。その偽ブラウザの画面上には、犯罪者達が作成したウェブページが表示され、いくつかの外国の銀行の顧客向けウェブサイトを偽装していました。Trojan.PWS.Bankerの主な目的は、ユーザーが偽ブラウザで入力するアカウント名及びパスワードを詐取することでした。

2008年には、ロシアの一部の銀行が、オンラインバンキングによる口座管理というサービスを顧客向けに導入し始めました。犯罪者に悪用される技術が更なる進化を遂げた結果、トロイの木馬Trojan.PWS.GoldSpy 及び Trojan.PWS.Egoldに新たな亜種が出現しました。顧客向けオンラインシステムへの不正アクセスを狙うサイバー犯罪者は、同亜種を使用して、アカウント情報、及びトランザクションに必要なTANコードを詐取することが可能になりました。同年、Backdoor.Haxdoorの亜種による感染が確認されました。このトロイの木馬は、いくつかのオンラインバンキングのシステムへアクセスするのに必要なアカウント情報やデジタル証明書を窃盗するほか、ロシア国内134社の銀行向けに提供されているオンラインバンキングサービスの決済システムの1つに不正アクセスすることができたため、同マルウェアの影響で多額の損害が発生しました。

2011年には、トロイの木馬型マルウェアの発生ペースがピークとなり、その中でも特に危険なマルウェアとして、Trojan.Carberp、 Trojan.PWS.Ibank、Trojan.PWS.Panda (別名はZeus と Zbot)、及びTrojan.PWS.SpySweep (別名はSpyEye)が挙げられます。


Booklet "The blind do not fear snakes"

The main objective of Internet swindlers is to steal money. In the pursuit of their goal, they are constantly developing new versions of banking Trojans.

Read this booklet yourself and recommend it to your company’s CEO and CFO. After all, protecting a company’s finances against cyber theft may guarantee the success of the organization and its employees.

Go on social networks to tell your friends about this booklet and encourage them to read it!



ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F