Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も

Arbor Networksが3月に確認し、「ank」と名付けたキャンペーンでは、日本と米国を対象に攻撃を展開。ウェブインジェクションの対象となる27サイトのうち、17サイトが日本の金融機関を対象としており、そのほとんどがクレジットカード会社だった。米国に対しても、ウェブメールや検索エンジン、ソーシャルメディア、ショッピングサイトなどが中心となっている。

送信先となるコマンド&コントロールサーバのURLには、日本からクレジットカードを奪い取ったことを意味したと見られる「jpccgrab」といった文字列が含まれていた。

一方F5 Networksでも、5月に米国への攻撃と並行して国内クレジットカード会社を対象とする攻撃キャンペーンを観測している。

三井住友カード、MUFGカード、セディナ、オリコ、ポケットカード、セゾンカード、イオンカード、ライフカード、エポスカード、楽天カード、出光カードのクレジットカード会社11社をターゲットとしており、さらに「Facebook」「Twitter」のアカウント情報やアダルトサイトなども標的としていた。

20180705_f5_001.jpg
F5が確認した「Panda Banker」の攻撃対象(グラフ:F5 Networks)

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
オンラインバンキング不正送金被害、2月以降増加の兆し