銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
一方、トレンドマイクロが3月に観測した「Panda Banker」の亜種も、クレジットカードサイトを中心にアカウント情報などを標的としており、オンラインバンキングは標的に一切入っていなかった。
3月に確認した「Panda Banker」の詐取対象とするサイトの種別(グラフ:トレンドマイクロ)
さらに同社では詐取した情報を集積しているサーバについて調査を行ったところ、設定ミスにより、外部より内部のデータを参照できる状態で、日本国内から収集したと見られるクレジットカード情報が確認された。こうしたサーバ内部の情報を確認できるケースは珍しいという。
データベースには、毎日平均2件ずつ情報が追加されており、もっとも多いときで1800件のクレジットカード情報が蓄積されていた。また同時に100件以上がデータベースから削除されるなど、攻撃者によるデータベースの操作も確認されたという。
詐取していた情報には、クレジットカードの番号や有効期限、セキュリティコードにくわえ、生年月日、サイトの認証情報、秘密の質問の回答なども含まれる。
(Security NEXT - 2018/07/05 )
ツイート
関連リンク
PR
関連記事
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を