Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向

一時小康状態だった不正送金マルウェア「Ursnif」の活動がふたたび確認された。同マルウェアの感染を目的としたメールが送信されており、火曜日が狙われる傾向にあるという。

20170119_tm_001.jpg
毎週火曜日に検知数が増加するも、11月以降は小康状態だった「Ursnif」(グラフ:トレンドマイクロ)

同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア。国内における40件弱の金融機関に対応しているほか、キーロガーの機能なども備える。

2016年5月末から6月にかけてメールを利用した大規模な感染活動が観測され、その後も断続的に攻撃が発生。「URLZone」「Shiotob」といった別名でも知られる「Bebloh」とあわせて不正送金マルウェアの観測数は2016年第3四半期にピークを迎えていた。

トレンドマイクロによれば、その後11月下旬より攻撃に変化が見られ、12月には一時沈静化するも、2017年に入り、ふたたび同マルウェアを拡散させる日本語のメールが確認されたという。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
金融庁、コインチェックに業務改善命令 - 顧客対応や原因調査が不十分
2017年3Qのネットバンク不正送金、法人で被害額が増加
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか