1: こたつねこ◆AtPO2jsfUI 2018/03/29(木)21:54:59 ID:1Bx
楽天カードかたるウイルスメールなどで感染、銀行やクレカの情報を盗むマルウェア「Ursnif」が拡散
キヤノンITソリューションズ株式会社(キヤノンITS)によると、バンキングマルウェア「Ursnif」の感染を狙った
ウイルスメールが2月に多く確認されているという。Ursnifは、インターネットバンキングサイトの認証情報や
クレジットカード情報を窃取するもので、銀行口座からの不正送金やクレジットカードの不正利用などの被害にあう危険性がある。
Ursnifの感染を狙ったメール攻撃は、1)Microsoft Officeのマクロ機能を悪用してUrsnifダウンローダーを
メールに添付するもの、2)メール本文中にUrsnifダウンローダーのURLを記載する場合――の2パターンに分類できる。
例えば、楽天カードをかたるウイルスメールでは、メール本文中に記載したURLは楽天株式会社の正規のドメインに
偽装されている。実際のリンク先は攻撃者のドメインになるため、URLをクリックすると悪性のJavaScriptファイルを
ダウンロードし、ファイルの実行でUrsnifに感染する。
↓全文を読む場合は以下をクリック↓
https://internet.watch.impress.co.jp/docs/news/1113719.html
INTERNET Watch 磯谷智仁 2018年3月27日 14:41
キヤノンITソリューションズ株式会社(キヤノンITS)によると、バンキングマルウェア「Ursnif」の感染を狙った
ウイルスメールが2月に多く確認されているという。Ursnifは、インターネットバンキングサイトの認証情報や
クレジットカード情報を窃取するもので、銀行口座からの不正送金やクレジットカードの不正利用などの被害にあう危険性がある。
Ursnifの感染を狙ったメール攻撃は、1)Microsoft Officeのマクロ機能を悪用してUrsnifダウンローダーを
メールに添付するもの、2)メール本文中にUrsnifダウンローダーのURLを記載する場合――の2パターンに分類できる。
例えば、楽天カードをかたるウイルスメールでは、メール本文中に記載したURLは楽天株式会社の正規のドメインに
偽装されている。実際のリンク先は攻撃者のドメインになるため、URLをクリックすると悪性のJavaScriptファイルを
ダウンロードし、ファイルの実行でUrsnifに感染する。
↓全文を読む場合は以下をクリック↓
https://internet.watch.impress.co.jp/docs/news/1113719.html
INTERNET Watch 磯谷智仁 2018年3月27日 14:41
【【IT/セキュリティ】楽天カードかたるウイルスメールなどで感染、銀行やクレカの情報を盗むマルウェア「Ursnif」が拡散[18/03/27]】の続きを読む