通販サイトの管理者から情報を盗み出そうとする攻撃に注意

国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生している。

シマンテックが確認した攻撃では、ショッピングサイトの管理者を狙い、トロイの木馬「Infostealer.Ayufos」をメールの添付ファイルとして送り付けていた。「商品が破損していました。至急交換してください」と本文で訴え、マルウェアである添付ファイルを開かせようとする。

同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得する機能を搭載。さらに、アプリケーションのアカウント情報を盗み出す機能を備えている。取得したデータは、メールを利用して外部へ送信していた。

同社では、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。しかし、不特定多数が利用するオンラインショップだけに、送信者の信頼性を確認することは難しそうだ。

（Security NEXT - 2014/03/12 ） ツイート

PR

関連記事

新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
「パープルチーム」によるコンサルにも対応したペネトレサービス
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
「Emotet」感染で大量のなりすましメールが送信 - 理研香料