WERDLOD

WERDLODとは、平成27年に日本を標的として拡散されたインターネットバンキングにおいて悪質な取引を目的とした、トロイの木馬系マルウェアです。

このマルウェアはコンピュータへ感染すると、初動として、通信を不正なプロキシサーバを経由させる設定、そして、不正なルート証明書をインストールし、MITM攻撃のためにSSLサーバ証明書の検証エラーが出ないよう設定します。
以上の2つの設定変更を行った後で、マルウェアがインターネットバンキングで使用される正規のユーザのログイン情報を盗み取ります。

感染経由の例としては、名の知れた企業からの請求書を装った、RTF形式のファイルが添付されたスパムメールをPCが受信します。
本文には、このRTFファイルのアイコンをダブルクリックするよう促す表記があり、実際にクリックすると、WERDLODへ感染します。

 

関連リンク

インターネットバンキングについての報告一覧

スパムメール被害事例

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社