Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向

一時小康状態だった不正送金マルウェア「Ursnif」の活動がふたたび確認された。同マルウェアの感染を目的としたメールが送信されており、火曜日が狙われる傾向にあるという。

20170119_tm_001.jpg
毎週火曜日に検知数が増加するも、11月以降は小康状態だった「Ursnif」(グラフ:トレンドマイクロ)

同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア。国内における40件弱の金融機関に対応しているほか、キーロガーの機能なども備える。

2016年5月末から6月にかけてメールを利用した大規模な感染活動が観測され、その後も断続的に攻撃が発生。「URLZone」「Shiotob」といった別名でも知られる「Bebloh」とあわせて不正送金マルウェアの観測数は2016年第3四半期にピークを迎えていた。

トレンドマイクロによれば、その後11月下旬より攻撃に変化が見られ、12月には一時沈静化するも、2017年に入り、ふたたび同マルウェアを拡散させる日本語のメールが確認されたという。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
2019年2Qの不正送金被害が半減 - ただし法人では増加
2019年1Qは不正送金被害が急増 - 被害額が約7倍に
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年の「不正アクセス認知」1486件 - 前年比284件増
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント