Trusted Design

アクセスカウンタ

zoom RSS 暗号化通信を盗聴するマルウエア「WERDLOD」

<<   作成日時 : 2015/04/15 07:59   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

 日本のインターネットバンキングを狙うマルウエア「WERDLOD」が見つかりました。1月〜3月に国内だけで400件近い報告があったそうです。ITMediaに紹介記事が出ています。

 このWERDLODに感染すると,26のJPドメインにアクセスする際に,攻撃者が設置したプロキシサーバを経由するように,PCの設定が変えられてしまいます。この26のドメインの中に,日本の金融機関が含まれてたので,ニュースサイトなどは,インターネットバンキングを狙うマルウエアだと報じています。

 これも以前紹介したSuperFishと同じ中間者攻撃の1種なのですが,マルウエアに感染してしまうと,中間者攻撃に強い電子証明書を利用したPKI(公開鍵認証基盤)でも,防ぎにくいことがわかります。

 PKIはルート証明機関を信頼することで,その信頼された証明機関から発行された証明書も信頼するという,信頼がベースになっています。マルウエアに感染すると,そのルート証明機関に,攻撃者が細工した証明書を登録してしまうため,PKIを使って安心であると思っているユーザが不正に気付きにくくなってしまいます。

 「WERDLOD」はメールの添付ファイルなどを通じて感染するようなので,「不審なメールは開封しない。」「添付ファイルを開くときはさらに注意する。」といった防御策を講じる必要があります。

------
 Trusted Design

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
暗号化通信を盗聴するマルウエア「WERDLOD」 Trusted Design/BIGLOBEウェブリブログ
文字サイズ:       閉じる