通販サイトの管理者から情報を盗み出そうとする攻撃に注意

国内のショッピングサイトを狙い、サイト管理者が利用する端末から入力情報やアカウント情報を盗み出そうとするサイバー攻撃が発生している。

シマンテックが確認した攻撃では、ショッピングサイトの管理者を狙い、トロイの木馬「Infostealer.Ayufos」をメールの添付ファイルとして送り付けていた。「商品が破損していました。至急交換してください」と本文で訴え、マルウェアである添付ファイルを開かせようとする。

同マルウェアは、クリップボードやキー入力の情報、画面キャプチャを取得する機能を搭載。さらに、アプリケーションのアカウント情報を盗み出す機能を備えている。取得したデータは、メールを利用して外部へ送信していた。

同社では、基本的なセキュリティ対策を呼びかけるとともに、不明な送信者からの迷惑メールに注意するよう呼びかけている。しかし、不特定多数が利用するオンラインショップだけに、送信者の信頼性を確認することは難しそうだ。

（Security NEXT - 2014/03/12 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
不正アクセスで保有データが外部に流出 - アークシステムワークス
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
都立図書館のメルアカに大量の不達メール - 不正アクセスか
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県