ラック、金融機関関連情報を窃取する「Ursnif」の被害が拡大と警告

NO BUDGET

2016-06-16 20:46

TechRepublic Japan関連記事

 ラックは6月15日、同社が運営する国内最大級のセキュリティ監視センター「JSOC」において、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムによる通信が、3月から急速に拡大していることを検知したとして、注意喚起を促す情報を公開した。

 JSOCではこれまで、Citadel、ZeusVMおよびその亜種など、さまざまな種類のマルウェアの感染事例を大量に検知してきた。3月頃からは、多くのユーザーがUrsnif(別名:Gozi)に感染したと考えられる通信を多数検知しており、4月、5月にはマルウェア感染インシデントの2割以上を占めているとのこと。


Ursnifに関連するインシデント件数

 このUrsnifは、クレジットカードや金融機関関連情報を窃取するなどの機能がある不正プログラムで、一般財団法人日本サイバー犯罪対策センター(JC3)が注意喚起情報を公開している。キー入力操作情報を収集して外部に不正に送信する機能を持っているため、感染した端末から金融機関関連情報など重要な情報が流出する恐れがあり、最大限の注意が必要とされる。

 またUrsnifは、不正に広告クリック通信を行うマルウェアであるBedepの感染通信とあわせて検知する場合も多く、他の種類のマルウェアに感染した後にUrsnifに感染しているとみられる。

 JSOCでは、Ursnif感染の原因についてはあまり明確になっているものは少ないとしつつも、改ざんされたウェブサイトや不正広告などからエクスプロイトキットとよばれる攻撃コードを設置されたサイトに転送され感染するウェブ経由の感染や、メールで送られてきた添付ファイルを開いて感染する、メール経由の感染などの可能性が高いと推測。感染を避けるため、以下の対策を推奨している。

  • Windows OSやOffice製品の修正プログラムをすべて適用する
  • ウイルス対策ソフトウェアやパーソナルファイアウォール製品などを導入し、最新の定義ファイルでの運用を徹底する
  • サードパーティ製のアプリケーション(Adobe Reader、Adobe Flash Playerなど)を利用している場合は、常に最新の状態に保つ、もしくは、不要なアプリケーションはアンインストールする
  • 脆弱性を悪用されないよう、マイクロソフト社が提供しているEMETを導入する
  • 不審なメールの添付ファイルやURLを開かないよう、ユーザへの教育を実施する
  • 手口や被害事例について、常に最新の情報をセキュリティ情報サイトやニュースサイトから入手する
  • 「悪意のあるソフトウェアの削除ツール」を導入する。6月15日に公開された「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Ursnifに対する定義ファイルが追加されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]