日本のネットバンキングを狙う詐欺ツールに新種の「WERDLOD」が登場

トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。

「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月～3月の期間に日本国内で約400件を検出している。

この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。