Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトの管理者から情報を盗み出そうとする攻撃に注意

国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生している。

シマンテックが確認した攻撃では、ショッピングサイトの管理者を狙い、トロイの木馬「Infostealer.Ayufos」をメールの添付ファイルとして送り付けていた。「商品が破損していました。至急交換してください」と本文で訴え、マルウェアである添付ファイルを開かせようとする。

同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得する機能を搭載。さらに、アプリケーションのアカウント情報を盗み出す機能を備えている。取得したデータは、メールを利用して外部へ送信していた。

同社では、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。しかし、不特定多数が利用するオンラインショップだけに、送信者の信頼性を確認することは難しそうだ。

(Security NEXT - 2014/03/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
マルウェア遭遇リスク、日本は世界で下から8番目
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える