注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

 2017.01.20  三和コムテック

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

攻撃の手法として、「依頼書を」、「取引情報が更新されました」などの日本語文章に、JS形式のスクリプトファイルが添付されたメールが送信されます。
この添付ファイルは、オンライン銀行詐欺ツール「Ursnif」の拡散を行うもので、ファイルをダウンロード/実行すると、感染を開始します。
昨年の傾向では毎週火曜日朝に受信する傾向が多く見られました。

通常の他の不審なメールへの対策同様に、攻撃の手口を把握し、不審なメールは開かない・不用意に添付のファイルをダウンロード/実行しないことが重要です。

参照:
2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認
http://blog.trendmicro.co.jp/archives/14296
情報窃取型不正プログラム「URSNIF」とは
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Sniffing+Out+URSNIF
SCT Security Solution Book
2016年とDDoS攻撃
Google がSHA-1衝突攻撃に成功

RECENT POST「セキュリティ」の最新記事

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP