セキュアブレイン、金融機関のセキュリティ対策ソフトの画面を表示する不正送金ウイルス「Rovnix」を確認
セキュアブレインは金融機関のセキュリティ対策ソフトの画面を表示する不正送金ウイルス「Rovnix」を確認し、注意を呼びかけている。不正送金ウイルス「Rovnix(ロヴニクス)」は暗証番号やパスワードなどを盗取する不正送金ウイルスで、以前から確認されているウィルスであるが、今回同社が解析を行ったところ、国内の金融機関をターゲットにするようカスタマイズされていたことがわかった。Rovnixに感染したPCでターゲットとされた金融機関のインターネットバンキングログインページにアクセスすると攻撃者のサーバから不正なスクリプトを読み込んでログインページが改ざんされる。この改ざんされたページで情報を入力すると情報が攻撃者に盗取される。さらに、金融機関がセキュリティ対策ソフトの使用を推奨しているよう見せかけた偽画面や偽のセキュリティ対策ソフトのインストール中または配布ページを装った画面、システムメンテナンスに伴う情報入力、暗証番号、ワンタイムパスワードなどの画面を表示させて情報を詐取しようとする。ウィルス感染しないためにも、常にウィルス対策ソフトやOS、アプリを最新の状態に保ち、不審なメールの添付ファイルやURLを開かないよう呼びかけている。
