Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Mac OS Xを狙うオンライン銀行詐欺ツールを確認
[ 2017/07/19 ]

トレンドマイクロは7月14日、公式ブログで「Mac OS Xを狙う銀行詐欺ツールを確認、『エメンタル作戦』に関連」と題する記事を公開しました。それによると、Mac OS Xを狙ったオンライン銀行詐欺ツール(ネットバンキングを狙うウイルス)「OSX_DOK」(ドック)が確認されたとのことです。

「OSX_DOK」は、「中間者(MitM,Man-In-The-Middle)攻撃」を仕掛けて、ネットバンキングの認証情報を詐取するマルウェアです。電子証明書を偽造するほか、セキュリティソフトによるスキャンを回避する機能も持っており、こうした特徴から、金融機関を狙ったサイバー攻撃 「エメンタル作戦」で利用されたオンライン銀行詐欺ツール「WERDLOD」(ワードロッド)の別バージョンだと推測されています。

トレンドマイクロが確認した該当のウイルス付迷惑メールは、スイス・チューリッヒの警察を偽装していました。メールには、「Dokument 09.06.2017.zip(ドイツ語で「文書」の意)」「Dokument 09.06.2017.docx」といった2つのファイルが添付されており、1つは、ZIP形式の圧縮ファイル、もう1つは、DOCX形式の文書ファイルとなっています。そして、ZIPファイルにMac OS Xを狙ったOSX_DOKが、DOCXファイルにWindowsを狙ったWERDLODが仕込まれていました。

MacでZIPファイルを開くと、「ファイルを開くことができませんでした」という警告メッセージが表示されるとともに、アプリ配信サービス「App Store」が削除されます。さらに偽のOS X更新画面が表示されます。このとき同時に、中間者攻撃に利用するために偽証明書等もインストールされます。独自のルート証明書を利用するブラウザ「Mozilla Firefox」や「Google Chrome」では機能しませんが、「Safari」では、このマルウェアが機能します。

OSX_DOKとWERDLODは、「偽の証明書をインストールする前に開いているブラウザをすべて閉じる」「同じプロキシ設定とスクリプトを利用している」といった共通点があります。こうしたことからトレンドマイクロでは、OSX_DOKは、オンライン銀行詐欺ツールWERDLODのMac OS X版であり、エメンタル作戦の一部であると考察しています。


エメンタル作戦とOSX_DOKとの関連

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ