Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトの管理者から情報を盗み出そうとする攻撃に注意

国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生している。

シマンテックが確認した攻撃では、ショッピングサイトの管理者を狙い、トロイの木馬「Infostealer.Ayufos」をメールの添付ファイルとして送り付けていた。「商品が破損していました。至急交換してください」と本文で訴え、マルウェアである添付ファイルを開かせようとする。

同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得する機能を搭載。さらに、アプリケーションのアカウント情報を盗み出す機能を備えている。取得したデータは、メールを利用して外部へ送信していた。

同社では、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。しかし、不特定多数が利用するオンラインショップだけに、送信者の信頼性を確認することは難しそうだ。

(Security NEXT - 2014/03/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
サイバー保険付帯のサーバ脆弱性対策サービス
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
エンドポイント向け製品にEDR機能を追加 - ソフォス