ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向

一時小康状態だった不正送金マルウェア「Ursnif」の活動がふたたび確認された。同マルウェアの感染を目的としたメールが送信されており、火曜日が狙われる傾向にあるという。

毎週火曜日に検知数が増加するも、11月以降は小康状態だった「Ursnif」（グラフ：トレンドマイクロ）

同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア。国内における40件弱の金融機関に対応しているほか、キーロガーの機能なども備える。

2016年5月末から6月にかけてメールを利用した大規模な感染活動が観測され、その後も断続的に攻撃が発生。「URLZone」「Shiotob」といった別名でも知られる「Bebloh」とあわせて不正送金マルウェアの観測数は2016年第3四半期にピークを迎えていた。

トレンドマイクロによれば、その後11月下旬より攻撃に変化が見られ、12月には一時沈静化するも、2017年に入り、ふたたび同マルウェアを拡散させる日本語のメールが確認されたという。

（Security NEXT - 2017/01/19 ） ツイート

PR

関連記事

2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
オンラインバンキング不正送金被害、2月以降増加の兆し
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加