トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日本国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。 今回の攻撃は日本での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日本国内の6つの金融機関が情報窃取の対象になっていることを確認している。 このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。