銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

Arbor Networksが3月に確認し、「ank」と名付けたキャンペーンでは、日本と米国を対象に攻撃を展開。ウェブインジェクションの対象となる27サイトのうち、17サイトが日本の金融機関を対象としており、そのほとんどがクレジットカード会社だった。米国に対しても、ウェブメールや検索エンジン、ソーシャルメディア、ショッピングサイトなどが中心となっている。

送信先となるコマンド＆コントロールサーバのURLには、日本からクレジットカードを奪い取ったことを意味したと見られる「jpccgrab」といった文字列が含まれていた。

一方F5 Networksでも、5月に米国への攻撃と並行して国内クレジットカード会社を対象とする攻撃キャンペーンを観測している。

三井住友カード、MUFGカード、セディナ、オリコ、ポケットカード、セゾンカード、イオンカード、ライフカード、エポスカード、楽天カード、出光カードのクレジットカード会社11社をターゲットとしており、さらに「Facebook」「Twitter」のアカウント情報やアダルトサイトなども標的としていた。

F5が確認した「Panda Banker」の攻撃対象（グラフ：F5 Networks）

（Security NEXT - 2018/07/05 ）ツイート

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

関連リンク

PR

関連記事