Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に

さらに感染端末に対してマンインザブラウザ(MITB)や不正サイトへのリダイレクトなどを利用して情報を窃取しようと試みる。

攻撃には、対象とするウェブサイトの構造などを把握している必要があり、同社は国内のオンラインバンキング事情に精通した人間が攻撃に関与している可能性が高いと分析。

攻撃対象は金融機関に限らず、ウェブメール、クラウドストレージ、仮想通貨取引所、ECサイトなど幅広いため、オンラインバンキングの利用者以外も注意を払う必要がある。

同マルウェアについては、日本サイバー犯罪対策センター(JC3)がメールの手口を公開し、たびたび注意を呼びかけてきた。仮想通貨取引所やウェブウォレットのアカウント情報を狙うケースが確認された際も注意喚起が行われている。

また9月以前にも国内で感染が確認されており、2017年第2四半期には、ラックが同社SOCにおいて50件にのぼる「Ursnif」の感染を確認したことを明らかにし、注意を呼びかけている。

(Security NEXT - 2017/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
2018年1Qの重要インシデント、前四半期から2割減
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用