ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

インターネットバンキングによる不正送金の被害は以前からありましたが、2013年10月時点では、警察庁によると、2013年から被害が急増し、10月15日までに約7億6,000万円と、過去最悪の被害額を更新しています（これまでは、2011年の約3億800万円が過去最悪の被害額でした）。

ここでは、インターネットバンキングでの不正送金を目的としたウイルスへの注意喚起をご案内します。

インターネットバンキングでの不正送金は、各個人のアカウント情報を盗む（不正に取得する）ことによって行われます。
アカウントの不正取得には、以下のような手法が用いられます。

• フィッシングサイトを利用した手法
• MITB(Man In The Browser)と呼ばれるウイルスを利用した手法

フィッシングサイトを利用した手法の場合、正規のURLとは異なるURLにアクセスするため、URLバー（アドレスバー）を確認することで被害を防ぐことができます。

しかしながら、MITB(Man In The Browser)と呼ばれるウイルスを利用した手法では、正規のインターネットバンキングのWebページの表示の全面に、このウイルスがアカウント情報の入力を促すポップアップを表示し、そこにアカウント情報を入力させようとします。この場合、ユーザーはURLバー（アドレスバー）を見ても、正規のアカウント情報を入力するフォームだと誤認してしまい、アカウント情報を入力してしまう可能性があります。入力されたアカウント情報は、攻撃者のサーバーに送信され、攻撃者によって、インターネットバンキングでの不正送金に使用される可能性があります。

このような種類のウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2012年2月10日16時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース：6873 (20120209)

• Win32/Gataka トロイの木馬
• Win32/Gatakaの亜種 トロイの木馬

2013年1月13日17時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース：7888(20130113)

• Win32/Kryptik.ASBE トロイの木馬
• Win32/Kryptik.ASBEの亜種 トロイの木馬
• Win32/Spy.Zbot.AAO トロイの木馬
• Win32/Spy.Zbot.AAOの亜種 トロイの木馬

• ※ 「Win32/ Kryptik.* トロイの木馬」、「Win32/ Kryptik.*の亜種 トロイの木馬」、「Win32/ Spy.Zotk..* トロイの木馬」、「Win32/ Spy.Zot.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
  「*」には任意の桁のアルファベットが入ります。
• ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

◆参考◆

◆参考◆

• パッケージ製品・ダウンロード製品（個人向け製品）をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• ライセンス製品（法人向け製品）をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）