Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

また今回の攻撃では、過去に不正送金マルウェアである「Rovnix」の配布に利用されたダウンローダー「Pawxnic」が利用されていると指摘。

くわえて「URLZone」「Shiotob」といった別名を持ち、偽日本郵政メールでも拡散したことでも知られるバンキングトロジャン「Bebloh」が、「Gozi」をダウンロードするケースも確認しており、同社は攻撃者グループが、情報窃取に使用するツールを変更した可能性もあると分析している。

20160615_la_001.jpg
ラックによる「Gozi」関連インシデントの動向

さらに中小企業や学校など、国内の正規サイト160件が改ざんされ、エクスプロイトキットがホストされている不正サイトへ1万5000件以上のアクセスが誘導されていた。

一方、セキュリティオペレーションセンター「JSOC」を運営するラックでは、3月より感染端末による通信を多数検知していると説明。5月には、これら通信が「マルウェア感染インシデント」の2割を超えたとしている。

感染時の特徴として、別のマルウェアである「Bedep」の通信とあわせて検知する場合が多いことを挙げた。同社は、金融機関の関連情報や重要な情報が流出するおそれがあるとし、「最大限の注意が必要」として警戒を呼びかけている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向