報道によれば、大手セキュリティ・ベンダーM86 Securityは、「10万円以上を預けてる人だけ次々と狙い撃ちにするトロイの木馬 Zeus3 を発見した。」と発表した。
しかも、性質の悪いことにこのトロイの木馬 Zeus3 は、多くのウイルス対策ソフトなどでも検出方法が見つかっていないため、感染に気づかないという。
M86 Securityの調査によれば、「ある英国内の大手銀行に口座があるオンラインバンキング利用者から、次々と本人の知らないうちに不正に預金が引き出されてしまい、過去1か月間だけで総被害額が100万ドルを超えてしまった。」とのことだ。
東ヨーロッパに設置されたコマンドサーバーからの指示で活動する新種のトロイの木馬 Zeus3 は、Internet Explorer(IE)やAdobe Readerの脆弱性に乗じて仕掛けられ、そのWindowsコンピューターから特定銀行のオンラインバンキングを利用する時にだけ活動を開始する。
もしその接続した口座に800ポンド(約10万7400円)以上の預金額を確認できた場合のみ、わずかばかりの額を口座に残しつつ、ほぼ全額を指定の口座へコッソリと送金してしまう。
そして、「送金後は、いかにも銀行側から発行されたかのような、1円も送金などされていないことを示す残高レポートが、ご丁寧にも出されているので、預金者は実際に口座からお金を引き出そうとして、ほぼ全額がなくなっていることに気づくまでは、実際には被害に遭っていることすら知らないままになる。」というのだ。
さらに、セキュリティ対策の要であるウイルス対策ソフトの多くにおいても検出方法が見つかっていない。
だから、防止策としては、
オンラインバンキングで利用する口座には799ポンドまでしか預金しないようにする。
一切のオンラインバンキングの利用を停止する。
という2つの方法しかない。
現時点ではMacやLinuxでの感染は報告されてないが、MacやLinuxにトロイの木馬 Zeus3 が対応するのは時間の問題だろう。
M86 Securityの研究者らは、「こんなにも精巧に作られたトロイの木馬は初めて目にする。」と述べているが、ことはそんなに暢気に構えていられることではない。