博士

ロボ子、大変なのじゃ！Coyoteバンキング型トロイの木馬の新しい亜種が出てきたぞ！

ロボ子

Coyoteですか？それはまた新しいマルウェアですね。どんな手口を使うんですか？

博士

なんと、MicrosoftのUI自動化（UIA）を悪用するらしいのじゃ！UIAを資格情報窃盗に使う最初のマルウェアだぞ！

ロボ子

UIAを悪用ですか？スクリーンリーダーなどが使う、あのアクセシビリティの仕組みをですか？

博士

そう！Akamaiの報告によると、このCoyoteの亜種はブラジル人を標的として、75もの銀行機関や暗号通貨取引所の資格情報を盗んでいるらしいのじゃ。

ロボ子

75も！それは大変ですね。具体的にはどうやって情報を盗むんですか？

博士

まず、感染した時に、被害者のユーザー名やコンピューター名、金融サービスに関する情報を攻撃者のサーバーに送るのじゃ。

ロボ子

なるほど。それで、銀行のWebサイトを特定するんですね。

博士

そう！Windows APIを使ってアクティブなウィンドウハンドルを取得し、ウィンドウタイトルを標的の銀行や取引所のWebアドレスリストと比較するのじゃ。

ロボ子

もし一致しなかったら？

博士

UIAを使ってウィンドウのUI子要素をスキャンし、ブラウザータブやアドレスバーを特定しようとするらしいぞ。そして、同じようにWebアドレスリストと照合するのじゃ。

ロボ子

かなりしつこいですね。でも、どうやって資格情報を盗むんですか？

博士

ユーザーが銀行サイトにアクセスして資格情報を入力すると、その情報が攻撃者のサーバーに送られるのじゃ！

ロボ子

恐ろしい！対策としては、OSやブラウザを常に最新の状態に保つこと、そして、怪しいメールやリンクは絶対に開かないこと、ですかね。

博士

その通り！あと、セキュリティソフトもちゃんと入れておくのじゃぞ！

ロボ子

わかりました！博士も気をつけてくださいね。

博士

むむ、ロボ子も人の心配をするようになったか。まるで、私がいつもドジを踏んでいるみたいじゃないか！…まあ、否定はしないけどのじゃ！