元々韓国のオンラインバンキングサービスをターゲットとしていたKRBankerというマルウェアが,日本をターゲットとするようになりました。ニュースサイトなどで注意喚起が出ています。トレンドマイクロの注意喚起記事はこちらです。
このマルウエアは金融監督庁というポップアップを出して,オンラインバンキングの偽サイトに誘導するみたいです。「金融監督庁」は,現在は「金融庁」ですので,この時点で変だなぁって感じると被害に遭う可能性が低いのかもしれません。
ところが,KRBankerを解説しているサイトの記事を読むと,KRBankerはPCに感染するマルウェアで,ターゲットとするURLにアクセスすると,偽サイトにリダイレクトされてしまうようです。金融監督庁のポップアップが出るのは,検索エンジンにアクセスした時のようです。ポップアップが出ないからといって安心してはいけないみたいです。
今後も,このような金銭を搾取する目的のマルウェアは減らないと思います。自己防衛していくしかないので,このようなニュースサイトでの注意喚起は見ておいたほうがいいですね。今回の感染源は,改ざんされたWebサイトやメールですので,簡単には防げないようです。PCのセキュリティ対策をきちんとしておく必要があります。
また,通常SSLで接続しているサイトについては,ブラウザがSSL通信をしているかどうかを確認することも,被害拡大を防ぐために必要です。