Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染

日本サイバー犯罪対策センター(JC3)は、不正送金マルウェア「Gozi」へ注意するよう呼びかけた。感染が広がっているとのデータがあり、今後の被害拡大が懸念される。

「Gozi」は、「Ursnif」「Snifula」「Papras」といった別名を持ち、感染端末から情報を盗み出すマルウェア。

警察庁から同センターへ情報提供があり、同マルウェアの感染や被害を確認。会員企業のデータを分析したところ、感染が広がりつつあることが判明した。今後被害の拡大が懸念されるという。同センターでは、ITやセキュリティ関連事業者のほか、金融機関、警察と協力し、分析を進めている。

同マルウェアは、IDやパスワードなどオンラインバンキングのアカウント情報を窃取する機能を搭載。「Windows 10」より導入された最新ブラウザ「Microsoft Edge」へ対応した亜種も見つかった。

またクレジットカード情報をだまし取るために偽のクレジットカード入力画面を表示する機能を備えている。さらにキーボードによる入力情報を盗むキーロガーの機能を搭載し、オンラインバンキングやクレジットカード以外の情報が盗まれるおそれもある。

同センターは、「Gozi」の感染経路について、請求書の送付などの業務連絡を装うメールなどで拡散していると指摘。メールは日本語で記載されており、添付ファイルを誤って開くと感染する。

また改ざんサイト経由の感染があると指摘。3月下旬には、エクスプロイトキット「Angler」経由で「Gozi」が配布されていることを、海外のセキュリティ研究者が確認している。

同センターでは、最新のセキュリティ対策ソフトを利用し、ソフトウェアを最新の状態に更新するよう注意を喚起。不審画面へ注意するほか、多要素認証などを金融機関が提供するセキュリティ対策を活用したり、心当たりがないログインや入出金履歴がないか、定期的に確認するよう呼びかけている。

(Security NEXT - 2016/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開