ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット

http://internet.watch.impress.co.jp/docs/news/20140516_648894.html

対策ソフトで検知不能、ネット銀行被害最悪に

http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

Citadelの特徴は、感染前と感染後で別のウイルスとなり、さらに「そのパソコン専用のウイルス」になることだ。



　Citadelは最初の形態＝感染前マルウェアでは共通のもの。しかしパソコンに入り込み、実行すると感染後のマルウェアは、一つ一つまったく異なるものになる（動作は同じだが、外部からの見た目が異なる）。

そして、企業ではネットバンキングにアクセスするパソコンは専用にしたほうがいいだろう、と鵜飼氏は述べている。通常の業務に使うパソコンでは、ウェブサイト表示やメール受信によってウイルスに感染して不正送金の被害に遭う可能性があるからだ。

「ヒューリスティックスキャン」も、完全じゃないからなぁ(´・ω・｀)これ、止められるのかね？水際防衛に失敗して侵入されたらアウトだろ。

「抜本的な解決策が見つかるまで、インターネット経由での銀行アクセスは止める」という判断は、もう出来ない状況なのか。

「ファイアウォールで、ホワイトリスト参照でWebアクセスコントロール」という対応だと、他の作業に支障が出そうだしなぁ。仮にそのホワイトリストが完成しても、ホワイトリストで「許可されているホスティング・サーバドメイン」上に、この手のウイルスからの情報を得て不正送金をする仕組みがあったら、止めようがないし(´・ω・｀)AWSとかの安価なクラウドサービスとかにそれらが置かれてたら対応は厳しいよね。さてはて、防衛側はどう対応したら良いんだろうね？