注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

 2017.01.20  三和コムテック

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

攻撃の手法として、「依頼書を」、「取引情報が更新されました」などの日本語文章に、JS形式のスクリプトファイルが添付されたメールが送信されます。
この添付ファイルは、オンライン銀行詐欺ツール「Ursnif」の拡散を行うもので、ファイルをダウンロード/実行すると、感染を開始します。
昨年の傾向では毎週火曜日朝に受信する傾向が多く見られました。

通常の他の不審なメールへの対策同様に、攻撃の手口を把握し、不審なメールは開かない・不用意に添付のファイルをダウンロード/実行しないことが重要です。

参照:
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認
http://blog.trendmicro.co.jp/archives/14296
情報窃取型不正プログラム「URSNIF」とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sniffing+Out+URSNIF
SCT SOLUTION BOOK
オートフィル機能のセキュリティホール
自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
セキュリティ

2024.02.26

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス
注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化
ブログ無料購読のご案内

RECENT POST 最新記事

OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP