Infostealer.Bankeiya

2月にIeの脆弱性を突いて感染を広めたマルウェア、Infostealer.Bankeiya。INTERNET Watchの記事によると

不正プログラムは、日本のインターネットバンキング利用者を狙う不正プログラム「Infostealer.Bankeiya」で、ゆうちょ銀行とみずほ銀行のオンラインバンキングへのアクセスを監視し、アクセス時に偽のログイン画面を表示し、IDやパスワード、第2暗証番号などの情報を盗もうとするものだという。

という発表から、具体的に日本人を狙った攻撃が始まったという事で注目を集めていた。

5月になってFlashの脆弱性を突いて感染する亜種のInfostealer.Bankeiya.Bが発生、旅行代理店の「his-j.com」、ブログサイトの「jugem.jp」、動画共有サイトの「pandora.tv」が侵害されていた事が明らかになっているが、今度はバッファローのダウンロードサーバで公開されていたソフトにも感染していた事が判明。

著名な企業の公式サイトが侵害され、マルウェア感染を拡げる形となった事態はかなり深刻だ。

しかし＠ITの記事にもあるように何となく表に出ている問題ではなく、業務委託先であるコンテンツプロバイダの問題であるように思える。バッファローの委託先であるCDNetworksにしても、第一報のセキュリティ侵害に関するお知らせなんてどことなく呑気なタイトルだし、本日発表された経過報告にしても原因については未だに「推測」の域を出ないままという体たらくで、何となく「認証サーバ経由への移行作業における些細な不手際から侵入を許してしまった」というところに着地しそうな気配すらあり、そんなとこに任せておいて大丈夫なのかな？と心配になる。

取り敢えず、各種アンチウィルスソフトのアップデートと、59件ものIeの脆弱性修正を含む6月の月例セキュリティパッチ、「Flash Player」「Adobe AIR」の脆弱性を修正したバージョン「14」を適用しましょう。

参照

＠IT http://www.atmarkit.co.jp/

• こうしてWebは改ざんされた（1）：古くて新しい脅威、Web改ざん 2013年6月6日
• 「外部サービス」が原因、公式サイトの改ざん被害相次ぐ 2014年6月3日

INTERNET Watch http://internet.watch.impress.co.jp/

• IE10/9のゼロデイ脆弱性を狙った攻撃、日本国内のウェブサイトでも確認 2014年2月25日
• 「はとバス」「ヤマレコ」のサイト改ざん、IEへのゼロデイ攻撃を仕込まれていた可能性 2014年2月26日
• Flash Playerがセキュリティアップデート、ゼロデイ脆弱性を修正 2014年4月30日
• 4月末に修正されたFlash Playerの脆弱性を悪用するウイルス、日本で感染拡大 2014年5月21日
• 「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされ 2014年5月28日
• H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る 2014年5月30日
• バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ 2014年6月2日
• MS、6月の月例セキュリティパッチを公開、IEでは59件もの脆弱性を一気に修正 2014年6月11日
• 「Flash Player」「Adobe AIR」が脆弱性修正、バージョンは「14」系列に 2014年6月11日
• 「JUSTオンラインアップデート」が不正なモジュールを実行してしまう脆弱性 2014年6月11日

ITpro http://itpro.nikkeibp.co.jp/

• Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告 2014年5月30日
• HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表 2014年5月30日
• バッファローのサーバーが改ざん被害、一時ウイルス入りソフトを配布 2014年6月3日
• IEに59件の脆弱性が発覚、すぐにパッチの適用を 2014年6月11日

マイナビニュース http://news.mynavi.jp/

• Adobe Flash Playerに脆弱性 - ゼロデイ攻撃も確認 2014年4月30日
• JPCERT、Adobe Flash Playerの脆弱性を公表 2014年5月14日
• Adobe Flash Playerの脆弱性を狙った攻撃が継続中 - ESETが注意喚起 2014年5月21日
• Flash Playerの脆弱性を悪用し、HISなど3サイトで銀行口座情報を狙う攻撃 2014年6月1日
• バッファローのダウンロードサイトにウイルス混入、不正送金のおそれ 2014年6月3日
• 日本ユーザーを狙う脆弱性を悪用しないマルウェアに注意－シマンテック 2014年6月3日

Symantec Connect コミュニティ http://www.symantec.com/

• ドライブバイダウンロード攻撃にも悪用され始めた Internet Explorer 10 のゼロデイ脆弱性 2014年2月26日
• Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 2014年5月30日
• 脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う 2014年6月2日

シマンテック セキュリティレスポンス http://www.symantec.com/ja/jp/security_response/

• Infostealer.Bankeiya
• Infostealer.Bankeiya.B

株式会社バッファロー http://buffalo.jp/

• ダウンロードサーバーのお知らせとお詫び 2014年5月30日
• ダウンロードサイトのウイルス混入に関するご報告(6/5付続報) 2014年6月5日
• ダウンロードサイトのウイルス混入報告に関する訂正とお詫び(6/9付続報) 2014年6月9日

CDNetworks http://www.cdnetworks.co.jp/

• セキュリティ侵害に関するお知らせ 2014年6月3日
• セキュリティ侵害に関するお知らせ(6/11経過報告) 2014年6月11日

Wikipedia http://ja.wikipedia.org/wiki/

• シーディーネットワークス・ジャパン