BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向

<<   作成日時 : 2017/01/20 09:21   >>

トラックバック 0 / コメント 0


一時小康状態だった不正送金マルウェア「Ursnif」の活動がふたたび確認された。同マルウェアの感染を目的としたメールが送信されており、火曜日が狙われる傾向にあるという。

同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られる不正送金マルウェア。国内における40件弱の金融機関に対応しているほか、キーロガーの機能なども備える。

2016年5月末から6月にかけてメールを利用した大規模な感染活動が観測され、その後も断続的に攻撃が発生。「URLZone」「Shiotob」といった別名でも知られる「Bebloh」とあわせて不正送金マルウェアの観測数は2016年第3四半期にピークを迎えていた。

トレンドマイクロによれば、その後11月下旬より攻撃に変化が見られ、12月には一時沈静化するも、2017年に入り、ふたたび同マルウェアを拡散させる日本語のメールが確認されたという。

具体的には、1月17日朝より「依頼書を」「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「送付しますので」「発注依頼書」「(株)発注書」など、複数の件名で同マルウェアを感染させるメールが流通。同日朝から同日12時までに約2000件を検出した。

問題のメールには、圧縮ファイルを添付。同ファイル内にはJavaScriptファイルが含まれており、誤って実行すると「Ursnif」に感染するという。同社は、2016年後半から毎週火曜日朝に同様のメールが拡散する傾向があったと指摘。今回も同様の傾向が見られたとして警戒を強めている。

火曜日にマルウェアを感染させるメールが増加するケースは、他ベンダーでも観測されている。

キヤノンITソリューションズが2016年9月に観測した「Bebloh」のケースでは、「宅配便」「修繕依頼」「注文書」などを偽装した日本語のメールを用いて一定の周期で攻撃を展開。同じく毎週火曜日にピークを迎える傾向が見られたという。

(Security NEXT - 2017/01/19 )

■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



ネットバンク利用者狙う「Ursnif」が攻撃再開 - 火曜日を狙う傾向 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる