注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

 2017.01.20  三和コムテック

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

攻撃の手法として、「依頼書を」、「取引情報が更新されました」などの日本語文章に、JS形式のスクリプトファイルが添付されたメールが送信されます。
この添付ファイルは、オンライン銀行詐欺ツール「Ursnif」の拡散を行うもので、ファイルをダウンロード/実行すると、感染を開始します。
昨年の傾向では毎週火曜日朝に受信する傾向が多く見られました。

通常の他の不審なメールへの対策同様に、攻撃の手口を把握し、不審なメールは開かない・不用意に添付のファイルをダウンロード/実行しないことが重要です。

参照:
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認
http://blog.trendmicro.co.jp/archives/14296
情報窃取型不正プログラム「URSNIF」とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sniffing+Out+URSNIF
SCT Security Solution Book
オートフィル機能のセキュリティホール
自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

RECENT POST「セキュリティ」の最新記事

リスクアセスメントで情報セキュリティ対策を強化!具体的な手法一覧を紹介
セキュリティ

2024.11.22

リスクアセスメントで情報セキュリティ対策を強化!具体的な手法一覧を紹介
情報漏えいの対策とは?発生原因から事例・対策までを紹介
セキュリティ

2024.11.22

情報漏えいの対策とは?発生原因から事例・対策までを紹介
脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
セキュリティ

2024.11.22

脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP