Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向

具体的には、1月17日朝より「依頼書を」「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「送付しますので」「発注依頼書」「(株)発注書」など、複数の件名で同マルウェアを感染させるメールが流通。同日朝から同日12時までに約2000件を検出した。

問題のメールには、圧縮ファイルを添付。同ファイル内にはJavaScriptファイルが含まれており、誤って実行すると「Ursnif」に感染するという。同社は、2016年後半から毎週火曜日朝に同様のメールが拡散する傾向があったと指摘。今回も同様の傾向が見られたとして警戒を強めている。

火曜日にマルウェアを感染させるメールが増加するケースは、他ベンダーでも観測されている。

キヤノンITソリューションズが2016年9月に観測した「Bebloh」のケースでは、「宅配便」「修繕依頼」「注文書」などを偽装した日本語のメールを用いて一定の周期で攻撃を展開。同じく毎週火曜日にピークを迎える傾向が見られたという。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
オンラインバンキング不正送金被害、2月以降増加の兆し
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減