ニュース
感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大
JSOCは、クレジットカードや金融機関関連の情報を窃取する不正プログラムへの注意を促す情報を公開した。
ラックが運営するセキュリティ監視センター「JSOC」は6月15日、クレジットカードや金融機関関連の情報を窃取する不正プログラム「Ursnif」について、注意を促す情報を公開した。今年3月から同プログラムによる通信が急速に拡大しているとして「最大限の注意が必要」と呼び掛けている。
Ursnif(別名「Gozi」)は、PCなどのキー入力操作情報を収集して外部に送信する機能を持つ不正プログラム。感染した端末でキー入力を行うと、クレジットカード情報や金融機関関連情報などが流出する恐れがある。
JSOCによると、Ursnifによるものと考えられる通信は2016年3月から急速に拡大。5月には、同社が把握しているマルウェア感染インシデント全体の2割を超えたという。
ラック公式ブログによれば、感染経路は改ざんされたWebサイトや不正広告、メールで送られてきた添付ファイル、Web・メール経由が多いという。対策として「Windows OSやOffice製品の修正プログラムをすべて適用する」「ウイルス対策ソフトウェアやパーソナルファイアウォール製品などを導入し、最新の定義ファイルでの運用を徹底する」「EMETの導入」「悪意のあるソフトウェアの削除ツールの導入」などを推奨している。
(太田智美)
関連記事
- TCPにDoSの脆弱性、スウェーデン研究者が攻撃デモ実施へ
スウェーデンのセキュリティ企業Outpost24がTCPの脆弱性を見つけたと発表した。 - サイト改ざんが再び猛威、国連や英政府サイトにも不正コード
Websenseによると、英国政府機関のサイトや国連のサイトにも不正なJavaScriptが仕掛けられている。 - 日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。 - SQLインジェクション攻撃が激増
SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.