ラック、金融機関関連情報を窃取する「Ursnif」の被害が拡大と警告

NO BUDGET 2016年06月16日 20時46分

  • このエントリーをはてなブックマークに追加

TechRepublic Japan関連記事

 ラックは6月15日、同社が運営する国内最大級のセキュリティ監視センター「JSOC」において、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムによる通信が、3月から急速に拡大していることを検知したとして、注意喚起を促す情報を公開した。

 JSOCではこれまで、Citadel、ZeusVMおよびその亜種など、さまざまな種類のマルウェアの感染事例を大量に検知してきた。3月頃からは、多くのユーザーがUrsnif(別名:Gozi)に感染したと考えられる通信を多数検知しており、4月、5月にはマルウェア感染インシデントの2割以上を占めているとのこと。


Ursnifに関連するインシデント件数

 このUrsnifは、クレジットカードや金融機関関連情報を窃取するなどの機能がある不正プログラムで、一般財団法人日本サイバー犯罪対策センター(JC3)が注意喚起情報を公開している。キー入力操作情報を収集して外部に不正に送信する機能を持っているため、感染した端末から金融機関関連情報など重要な情報が流出する恐れがあり、最大限の注意が必要とされる。

 またUrsnifは、不正に広告クリック通信を行うマルウェアであるBedepの感染通信とあわせて検知する場合も多く、他の種類のマルウェアに感染した後にUrsnifに感染しているとみられる。

 JSOCでは、Ursnif感染の原因についてはあまり明確になっているものは少ないとしつつも、改ざんされたウェブサイトや不正広告などからエクスプロイトキットとよばれる攻撃コードを設置されたサイトに転送され感染するウェブ経由の感染や、メールで送られてきた添付ファイルを開いて感染する、メール経由の感染などの可能性が高いと推測。感染を避けるため、以下の対策を推奨している。

  • Windows OSやOffice製品の修正プログラムをすべて適用する
  • ウイルス対策ソフトウェアやパーソナルファイアウォール製品などを導入し、最新の定義ファイルでの運用を徹底する
  • サードパーティ製のアプリケーション(Adobe Reader、Adobe Flash Playerなど)を利用している場合は、常に最新の状態に保つ、もしくは、不要なアプリケーションはアンインストールする
  • 脆弱性を悪用されないよう、マイクロソフト社が提供しているEMETを導入する
  • 不審なメールの添付ファイルやURLを開かないよう、ユーザへの教育を実施する
  • 手口や被害事例について、常に最新の情報をセキュリティ情報サイトやニュースサイトから入手する
  • 「悪意のあるソフトウェアの削除ツール」を導入する。6月15日に公開された「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Ursnifに対する定義ファイルが追加されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]