Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

国内で不正送金マルウェア「Gozi」の感染が広がっている問題で、複数のセキュリティベンダーが検知状況を明らかにした。メールや正規サイトの改ざんにより拡散しており、実際に感染端末の通信が観測されている。

「Gozi」は、「Ursnif」「Snifula」「Papras」といった別名でも知られ、感染端末から情報を盗み出すマルウェア。感染の拡大傾向が見られるとして、日本サイバー犯罪対策センター(JC3)も注意喚起を行ったばかり

トレンドマイクロによる検出台数推移
トレンドマイクロによる検出台数推移

同マルウェアは、オンラインバンキングやクレジットカードの情報などを盗む機能を備えているが、トレンドマイクロによれば、地方銀行をはじめ、40件弱の金融機関に対応しているという。さらにキー入力した情報も盗むため、対象となる金融機関を利用していない場合も被害にあうおそれがある。

5月末以降、メールを利用した感染活動を国内で観測しており、6月に入り検出台数が急増。5月末から6月13日までに同社が検知したメールだけで、3万件以上にのぼった。

これらは、「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」のほか、オンラインショップによる「支払確認」などを偽装したファイルを添付。実際は、スクリプトファイルや実行ファイルなどのダウンローダーで、最終的に「Gozi」へ感染する。特に目立ったのは、「年休申請」を偽装したメールで、同社は6月1日からの1週間で2000件を確認したという。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開