不正送金マルウェア、今度は国内カード20社のユーザー狙う

セキュアブレインによれば、オンラインバンキング利用者などで感染が相次いでいたマルウェアの「VAWTRAK」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたという。

[ITmedia]

　セキュアブレインは7月16日、オンラインバンキング利用者などで感染が相次いでいるマルウェアの「VAWTRAK（別名Papras）」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたことを確認したと発表した。利用者などに注意を呼び掛けている。

　VAWTRAKは、利用者のコンピュータに感染して金融機関サイトとの通信に割り込み、コンテンツ内容を改ざんしたり、通信内容を傍受したりする機能を持つ。5月には国内感染が急増しているとしてトレンドマイクロが注意喚起しており、この時点では国内大手銀行4行とカード5社の利用者を標的にしていた。

　セキュアブレインによれば、VAWTRAKはその後に設定情報が更新され、標的にする国内カード会社を増やしたとみられる。同社が確認した攻撃対象のカード会社はイオンカード、出光カード、NTTグループカード、エポスカード、OMCカード、オリコカード、JCBカード、JP BANKカード、セゾンカード、TS CUBICカード、DCMX、日産カード、ポケットカード、Honda Cカード、三井住友VISAカード、三菱UFJニコス、UCSカード、ライフカード、楽天カード、りそなカードの20社。

　攻撃の手口は、感染している利用者のコンピュータに偽の入力画面を表示させ、カード会社のWebサイトのログインフォームで、IDとパスワードを入力される。この情報を攻撃者のサーバに送信し、さらに、カード番号や有効期限、セキュリティコードなどを入力させる画面を表示する。

カード情報を盗む偽画面例

　通常では1つの画面でセキュリティコードまで入力を求められることはなく、「そのような画面が表示された場合は入力を停止すること」（同社）という。こうした偽画面が表示される以前に入力したIDとパスワードは、先に攻撃者のサーバに送信されているため直ちに変更する必要があるとアドバイスしている。