不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に

9月前後より不正送金マルウェア「Ursnif」の攻撃対象が日本国内の金融機関を中心に展開されていることがわかった。金融機関以外のアカウント情報が狙われることもあり、警戒が必要だ。

「Ursnif」は、「Snifula」「Papras」「Gozi」といった別名でも知られるトロイの木馬。同マルウェアのコードを元に作成された後継「DreamBot」も出回っている。

同マルウェアは2016年以降、活発な動きを見せているが、IBM X-Forceによれば、2017年第3四半期後半から9月ごろにかけて、日本国内のオンラインバンキング利用者を対象とした攻撃が開始されたという。

感染経路は、通販事業者や公共料金の請求書などを装ったメールで、HTMLメールのリンクよりJavaScriptを含むzipファイルをダウンロードさせ、PowerShellスクリプトを実行させる手口が確認されている。

また悪意あるファイルを閉じたあとにPowerShellを実行させるなど、サンドボックスによる検知を回避する手口が用いられていた。

（Security NEXT - 2017/10/27 ）ツイート