偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウェアを通じて誘導されてしまうという。 キヤノンITソリューションズによると、この攻撃ではトロイの木馬「Win32/Brolux.A」が使われている。細工された成人向けサイトを閲覧すると、Internet Explorer(IE)の脆弱性(CVE-2014-6332)やFlash Playerの脆弱性(CVE-2015-5119)を突くコードが実行され、Win32/Brolux.Aに感染してしまう。
![金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か](https://cdn-ak-scissors.b.st-hatena.com/image/square/b843c921d4094533f0f3966ff380bbd2f875ccfe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1510%2F16%2Fl_fakntbnktj01.jpg)