「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装
国内で不正送金マルウェア「Gozi」の感染が広がっている問題で、複数のセキュリティベンダーが検知状況を明らかにした。メールや正規サイトの改ざんにより拡散しており、実際に感染端末の通信が観測されている。
「Gozi」は、「Ursnif」「Snifula」「Papras」といった別名でも知られ、感染端末から情報を盗み出すマルウェア。感染の拡大傾向が見られるとして、日本サイバー犯罪対策センター(JC3)も注意喚起を行ったばかり。
トレンドマイクロによる検出台数推移
同マルウェアは、オンラインバンキングやクレジットカードの情報などを盗む機能を備えているが、トレンドマイクロによれば、地方銀行をはじめ、40件弱の金融機関に対応しているという。さらにキー入力した情報も盗むため、対象となる金融機関を利用していない場合も被害にあうおそれがある。
5月末以降、メールを利用した感染活動を国内で観測しており、6月に入り検出台数が急増。5月末から6月13日までに同社が検知したメールだけで、3万件以上にのぼった。
これらは、「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」のほか、オンラインショップによる「支払確認」などを偽装したファイルを添付。実際は、スクリプトファイルや実行ファイルなどのダウンローダーで、最終的に「Gozi」へ感染する。特に目立ったのは、「年休申請」を偽装したメールで、同社は6月1日からの1週間で2000件を確認したという。
(Security NEXT - 2016/06/15 )
ツイート
PR
関連記事
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
2024年1Qのオンライン銀不正送金、被害額が大幅減
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を