通販サイトの管理者から情報を盗み出そうとする攻撃に注意

国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生している。

シマンテックが確認した攻撃では、ショッピングサイトの管理者を狙い、トロイの木馬「Infostealer.Ayufos」をメールの添付ファイルとして送り付けていた。「商品が破損していました。至急交換してください」と本文で訴え、マルウェアである添付ファイルを開かせようとする。

同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得する機能を搭載。さらに、アプリケーションのアカウント情報を盗み出す機能を備えている。取得したデータは、メールを利用して外部へ送信していた。

同社では、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。しかし、不特定多数が利用するオンラインショップだけに、送信者の信頼性を確認することは難しそうだ。

（Security NEXT - 2014/03/12 ） ツイート

PR

関連記事

Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
2026年1月開催の「JSAC2026」、参加登録がスタート
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
先週注目された記事（2025年11月23日〜2025年11月29日）