is702
ニュース

国内ネットバンキングを狙うウイルスが新たに拡散中

2016/06/16

トレンドマイクロは6月15日、公式ブログで「国内ネットバンキングを狙う『URSNIF』が新たに拡散中」と題する記事を公開しました。5月末以降、日本国内で、ネットバンキングを狙うウイルス「URSNIF(アースニフ)」が電子メール経由で拡散しているとのことです。

「URSNIF」は2007年以前から存在するバックドア型ウイルス(不正プログラム)ファミリーですが、今回拡散している「URSNIF」(別名:GOZI)の中には、地方銀行などの中小金融機関を中心に、国内ネットバンキング40件弱を狙うものを確認しています。

トレンドマイクロでは最終的に「URSNIF」の拡散を行う多種多様なウイルス付きメール(マルウェアスパム)を確認しており、約2週間で3万件以上が出回っていました。とくに「年休申請」を偽装したメールが多く、それ以外にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」「支払確認」など、さまざまな名目の文書を表すメールの件名や本文のウイルス付きメールが確認されています。

いずれも直接の添付ファイルはZIP圧縮ファイルとなっており、圧縮ファイル内にはウイルスとしてスクリプトファイル(拡張子.js)もしくは実行可能ファイル(拡張子.exe、.scrなど)が含まれています。また、受信者に文書ファイルであると誤解させるために、「二重拡張子」「RLO(Right-to-Left Override、文字列の左右の方向を反転させる手法)」などの、拡張子偽装が施されていました。

トレンドマイクロは、今回活動が確認されたウイルスの共通点から、国内ネットバンキングを狙ってきたサイバー犯罪者グループが、使用する攻撃ツールを「URSNIF」に変えてきた可能性を指摘しています。このことから、犯罪者側が日本のネットバンキングを狙い、新たな攻撃を生み出している現状が伺えます。こうしたウイルスは、電子メール経由かWeb経由でパソコン内に侵入するため、この2つの経路での侵入を検知する対策製品の導入が重要でしょう。またWindows、Adobe製品、Javaのアップデートを欠かさず行ってください。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud