Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報騙し取るマルウェアに注意 - 国内20の主要カードがターゲットに

2013年よりオンラインバンキングのアカウント情報を盗み出すマルウェアによる被害が急拡大しているが、クレジットカード情報を盗み出す機能が強化されたとしてセキュリティベンダーが注意を呼びかけている。

問題とされるのは、「VAWTRAK」や「Papras」といった名称でも知られているマルウェア。金融機関の正規サイトを訪問したユーザーに対してマンインザブラウザ(MITB)攻撃をしかけ、ブラウザ上の偽画面を表示、情報を窃取する。

これまでも、クレジットカード会社のサイトへアクセスしたユーザーから、カード番号を盗み出す攻撃が確認されていたが、セキュアブレインによると設定情報が更新され、国内20のクレジットカード会社を攻撃対象とするよう機能が拡張されたという。

20140716_sb_001.jpg
マルウェアが表示する偽画面(画像:セキュアブレイン)

マルウェアに感染すると、ブラウザ上で改ざんが行われ外部サイトよりJavaScriptを読み込まれる。ログインフォームから入力されたIDとパスワードを窃取するほか、偽画面を表示し、クレジットカード番号や有効期限、セキュリティコードなどを入力させる。

セキュアブレインでは、銀行だけでなくクレジットカード会社が攻撃対象になっていることを認識する必要があると指摘。使用しているカード会社の正しい画面を把握して異変に気が付くようにするなど、注意を呼びかけている。

問題のマルウェアが攻撃対象としているカード会社は以下のとおり。

イオンカード
出光カード
NTTグループカード
エポスカード
OMCカード
オリコカード
JCBカード
JP BANKカード
セゾンカード
TS CUBICカード
DCMX
日産カード
ポケットカード
Honda Cカード
三井住友VISAカード
三菱UFJニコス
UCSカード
ライフカード
楽天カード
りそなカード

(Security NEXT - 2014/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」