新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中

新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 16

ストーリー by hylom 2015年09月04日 17時14分
高度化部門より

headless 曰く、

日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された（IBM Security Intelligence、The Register、Softpedia、ITProPortal）。
ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで効果が確認されているメカニズムを流用しており、開発者はバンキングマルウェアに関する高度な知識を持っていると考えられるという。
Shifuは日本の銀行14行と、欧州で使われているいくつかの電子バンキングプラットフォームをターゲットにしているが、現時点でアクティブな攻撃が確認されているのは日本だけだという。攻撃は早ければ2015年4月には始まっていたとみられるとのこと。なお、Shifuは「thief」を日本語風に読んだ「シーフ」から名付けられたそうだ。
Shifuの主な機能は認証トークンファイルの取得やキーロガーによるパスワード取得、Javaアプレットからのトークン取得などで、Webインジェクションによる追加の認証情報などの取得も行う。セキュリティーツールの無効化やシステムの復元ポイントの削除、自分自身をWindowsのファイルシステムから隠す機能も搭載されている。このほか、POS端末からカード情報を取得する機能や、他のマルウェアの実行をブロックする機能も搭載されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索16コメント Log In/Create an Account

中国語由来のネーミングと思ったら (スコア:2)

by Patilise (45974) on 2015年09月04日 20時37分 (#2876848)

違うのですね。
丁度中国語の「師父」（意味は「師匠」）と読めるので間違ってしまいました。
- Re:中国語由来のネーミングと思ったら (スコア:1)
  
  by headless (41064) on 2015年09月09日 5時46分 (#2878984)
  
  ハリウッド映画などでも中国武術の師匠を「Shifu(シーフ―)」と呼んだりするので、私も最初そう思いました。「Laoshi(老師)」や「Sensei(日本語読み。空手や柔道の先生)」というのも聞いたことがあります。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  私も師父かと思ったクチです。
  # でも児童向け西遊記で小学生時代に知った言葉で、中国語という認識はなかったな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  中国語では「師父」をShifuとは読まないだろ…。
  - Re:中国語由来のネーミングと思ったら (スコア:2)
    
    by Patilise (45974) on 2015年09月05日 13時05分 (#2877156)
    
    師父のピンインはshi1fuです。Shifuと読まないなら、何と読みますか。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ピンインのshiは「シュー」に近い音だから「シ」と言われるとやっぱり違うんじゃないかなぁと思ってしまいます。
とっほっほな命名 (スコア:1)

by acountname (43053) on 2015年09月04日 17時27分 (#2876775) 日記

まだ f が残っているだけ、マシなんでしょうか。
- Re:とっほっほな命名 (スコア:2)
  
  by jobsa (39063) on 2015年09月05日 0時55分 (#2876947)
  
  ShihuではなくShifuにしたとこだけでも評価すべき。
  
  シェア
  
  親コメント
- Re:とっほっほな命名 (スコア:1)
  
  by nekopon (1483) on 2015年09月04日 17時41分 (#2876780) 日記
  
  Shufu に見えたのは私だけでいい
  
  シェア
  
  親コメント
  - Re:とっほっほな命名 (スコア:2)
    
    by wolf03 (39616) on 2015年09月04日 23時17分 (#2876913) 日記
    
    その前に、ホイールでスクロールしながら見ていて、「バイキンマンウェア」に空目したんだが・・・・。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      "新しいハルキゲニアが活動中"
      に空目した
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > Shufu
    Shufu → しゅふ → 主婦
    「主婦」に関係が深いといえば「お母さん」。
    つまり、真の黒幕は「お母さん銀行」なのだよ。
＞他のマルウェアの実行をブロックする機能も搭載されているとのことだ (スコア:0)

by Anonymous Coward on 2015年09月04日 17時50分 (#2876787)

どのくらいの能力なんでしょ
死腐！ (スコア:0)

by Anonymous Coward on 2015年09月04日 19時40分 (#2876824)

日本語でも、ウ段の音が末尾のときは、ほとんどUを発音していないような。
今日日本IBMでセキュリティ関係の発表があると聞いたんですが……… (スコア:0)

by Anonymous Coward on 2015年09月04日 21時54分 (#2876881)

「Tokyo SOCレポート」と「IBM X-Forceレポート」だけのようですね(プレスリリース [ibm.com])。
Shifuの話がされていたらもっと大々的に取り上げられると思ったのに………残念。
署名 (スコア:0)

by Anonymous Coward on 2015年09月05日 15時45分 (#2877224)

だれだよ、こんな奴のドライバ(あると想定)に署名した奴は。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 16

新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 More ログイン

中国語由来のネーミングと思ったら (スコア:2)

Re:中国語由来のネーミングと思ったら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:中国語由来のネーミングと思ったら (スコア:2)

Re: (スコア:0)

とっほっほな命名 (スコア:1)

Re:とっほっほな命名 (スコア:2)

Re:とっほっほな命名 (スコア:1)

Re:とっほっほな命名 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

＞他のマルウェアの実行をブロックする機能も搭載されているとのことだ (スコア:0)

死腐！ (スコア:0)

今日日本IBMでセキュリティ関係の発表があると聞いたんですが……… (スコア:0)

署名 (スコア:0)

スラド