仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に

同センターによれば、6月末より一部の仮想通貨取引所やウェブウォレットのアカウント情報を狙うケースが発生。同マルウェアへ感染した状態でマルウェアが標的としているサイトへログインすると、IDとパスワードを窃取されるおそれがある。

同センターは、被害に遭わないよう、パスワードの使い回しを避け、出金時の多段階認証やアラート設定などを用いたり、複数経路を用いた認証では、サイトで利用するメールアドレスとは異なるメールアドレスを利用するなど、対策を講じるよう呼びかけている。

（Security NEXT - 2017/08/03 ） ツイート

PR

関連記事

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に