Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェア「URLZone」が日本に本格上陸か

これまで国内では目立った動きが確認されていなかったマルウェア「URLZone」だが、国内を対象とした感染活動が確認された。感染するとオンラインバンキングの情報や、ウェブやメールなどの認証情報を奪われるおそれがある。

20160203_fe_001.jpg
「URLZone」を添付したメールの発信動向

米FireEyeが、感染動向を確認、報告したたもの。同マルウェアは、「Shiotob」「Bebloh」としても知られ、オンラインバンキングの認証情報を窃取する。

同社によれば、同マルウェアは2009年よりスペインやドイツなど欧州を中心に感染が見られたが、ここに来て日本国内に対する感染活動が展開されているという。

感染活動にはスパムを用いており、国内の無料ウェブメールサービスを送信元とするマルウェアを添付した大量のメールが、2015年12月に2度にわたり送信されたことを確認。メールのタイトルは英語と日本語を用いており、本文は「返事、待ってます」「お世話になります」など、日本語で記載されていた。

添付ファイルは、zipファイルだが、内部には二重の拡張子で画像ファイルなどに偽装した実行ファイルが含まれる。誤って開いて感染すると、オンラインバンキングの認証情報を窃取される。

さらに感染端末のOSやIPアドレスといったシステム情報や、アドレスブックに含まれるメールアドレスを取得。ネットワーク接続用プログラムに悪意あるコードを挿入し、ウェブやFTP、メールの認証情報を窃取する機能を備えていた。

(Security NEXT - 2016/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」