注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2017.01.20 岡山大

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

攻撃の手法として、「依頼書を」、「取引情報が更新されました」などの日本語文章に、JS形式のスクリプトファイルが添付されたメールが送信されます。
この添付ファイルは、オンライン銀行詐欺ツール「Ursnif」の拡散を行うもので、ファイルをダウンロード/実行すると、感染を開始します。
昨年の傾向では毎週火曜日朝に受信する傾向が多く見られました。

通常の他の不審なメールへの対策同様に、攻撃の手口を把握し、不審なメールは開かない・不用意に添付のファイルをダウンロード/実行しないことが重要です。

参照:
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認
http://blog.trendmicro.co.jp/archives/14296
情報窃取型不正プログラム「URSNIF」とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sniffing+Out+URSNIF

「Emotet」感染再び増大、クレジットカード情報を盗む新機能も

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む