クレカ情報騙し取るマルウェアに注意 - 国内20の主要カードがターゲットに
2013年よりオンラインバンキングのアカウント情報を盗み出すマルウェアによる被害が急拡大しているが、クレジットカード情報を盗み出す機能が強化されたとしてセキュリティベンダーが注意を呼びかけている。
問題とされるのは、「VAWTRAK」や「Papras」といった名称でも知られているマルウェア。金融機関の正規サイトを訪問したユーザーに対してマンインザブラウザ(MITB)攻撃をしかけ、ブラウザ上の偽画面を表示、情報を窃取する。
これまでも、クレジットカード会社のサイトへアクセスしたユーザーから、カード番号を盗み出す攻撃が確認されていたが、セキュアブレインによると設定情報が更新され、国内20のクレジットカード会社を攻撃対象とするよう機能が拡張されたという。
マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアに感染すると、ブラウザ上で改ざんが行われ外部サイトよりJavaScriptを読み込まれる。ログインフォームから入力されたIDとパスワードを窃取するほか、偽画面を表示し、クレジットカード番号や有効期限、セキュリティコードなどを入力させる。
セキュアブレインでは、銀行だけでなくクレジットカード会社が攻撃対象になっていることを認識する必要があると指摘。使用しているカード会社の正しい画面を把握して異変に気が付くようにするなど、注意を呼びかけている。
問題のマルウェアが攻撃対象としているカード会社は以下のとおり。
イオンカード
出光カード
NTTグループカード
エポスカード
OMCカード
オリコカード
JCBカード
JP BANKカード
セゾンカード
TS CUBICカード
DCMX
日産カード
ポケットカード
Honda Cカード
三井住友VISAカード
三菱UFJニコス
UCSカード
ライフカード
楽天カード
りそなカード
(Security NEXT - 2014/07/16 )
ツイート
関連リンク
PR
関連記事
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
オンラインバンキング不正送金被害、2月以降増加の兆し
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威