検索:
ホーム   »   ネットバンキング

新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」

  • 投稿日:2020年4月17日
  • 脅威カテゴリ:サイバー攻撃, 新種ウイルス, 日本発, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは2019年9月、当時はまだ特定されていなかったエクスプロイトキットを使用するキャンペーンを確認し、「Operation Overtrap(オーバートラップ作戦)」と名付けました。その後の調査により、日本国内のネットバンキング利用者のみを狙う攻撃であり、下図のような3方向の攻撃から最終的に国内金融機関のネットバンキング利用者の認証情報を詐取することを確認しました。特に2019年9月以降は、不正広告(マルバタイジング)経由でエクスプロイトキットと呼ばれる脆弱性攻撃ツールへ誘導する攻撃を主に確認しています。

  • URLリンクを含んだメールにより、ネットバンキングのWebサイトを偽装したフィッシングページへ利用者を誘導
  • URLリンクを含んだメールにより、不正サイトへ誘導し、ダウンロードされるファイル(実はマルウェアの実行ファイル)を実行させる
  • 不正広告経由でエクスプロイトキットを使用しマルウェアを配信
A close up of text on a white background

Description automatically generated
図1:オーバートラップ作戦の3方向からの攻撃フロー

本ブログ記事では、トレンドマイクロがオーバートラップ作戦のキャンペーンを確認した経緯とともに、攻撃に利用された新しいバンキングトロジャン(オンライン銀行詐欺ツール)「Cinobi(シノビ)」(トレンドマイクロでは「TrojanSpy.Win32.CINOBI.A」などで検出)について解説します。 (さらに…)

続きを読む
Tags: ネットバンキング

2017 年個人の三大脅威:個人の「金銭」、「情報」を狙う脅威が「仮想通貨」にも拡大

  • 投稿日:2018年1月18日
  • 脅威カテゴリ:攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 トレンドマイクロでは、2017 年 1 月~11 月に発生したサイバー脅威の事例を分析し、個人利用者では1)金銭を狙う「不正プログラム」の拡散、2)「ネット詐欺」、3)「仮想通貨を狙う攻撃」 を、法人利用者では1)「ランサムウェア」と「WannaCry」、2)「公開サーバへの攻撃」による情報漏えい、3)「ビジネスメール詐欺(BEC)」 を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えしています。第1回、第 2 回では特に法人での脅威について「セキュリティ上の欠陥」の観点から解説いたしましたが、第 3 回の今回は、個人利用者における三大脅威について解説します。

図

図:2017 年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアネットバンキングランサムウェアフィッシングサイトフェイクアラートオンライン銀行詐欺ツール脅威動向

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

  • 投稿日:2017年6月8日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

2017年5月19日の本ブログ記事でも取り上げた大規模なメール拡散事例など、国内ネットバンキングを狙う不正プログラムの活動が再び活発化しています。実際に拡散されるオンライン銀行詐欺ツールは、「URSNIF(アースニフ)」(別名「DreamBot(ドリームボット)」)に集中しており、現在日本のネットバンキングを狙う不正プログラムとして中心的な存在となっています。この 5月中旬の大規模メール拡散事例以降に入手した「URSNIF」の活動を解析したトレンドマイクロのエンジニアは、「Bootkit(ブートキット)」と呼ばれる特殊な不正プログラムをコンピュータに感染させ、自身の感染の痕跡を消去する巧妙な活動の存在を突き止めました。メール経由の拡散の活発化とほぼ同時に、新たに巧妙な活動を取り入れた亜種が登場したことになります。

(さらに…)

続きを読む
Tags: ネットバンキングアースニフBootkitDreamBotURSNIF

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

  • 投稿日:2017年3月16日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, サイバー攻撃, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

トレンドマイクロでは 2016年12月初旬から、「DreamBot(ドリームボット)」(「TSPY_URSNIF」などとして検出)による、国内ネットバンキングを狙った攻撃を確認しています。「DreamBot」は、既存のオンライン銀行詐欺ツールである「URSNIF(アースニフ)」(別名:Gozi)の不正コードを改造して作成されたと考えられる新たな亜種です。ネットバンキングの認証情報詐取のための Webインジェクションなどの活動に関しては、「DreamBot」とこれまでの「URSNIF」との間に大きな相違はありません。しかし、匿名ネットワークである「Tor」の利用により C&C通信を隠ぺいする活動が追加されており、「DreamBot」の最大の特徴として挙げられます。警視庁や日本サイバー犯罪対策センター(JC3)からも注意喚起が出されており、今後の被害拡大に注意が必要です。

(さらに…)

続きを読む
Tags: マルウェアスパムネットバンキング

国内ネットバンキングを狙う「URSNIF」が再び日本語メールで拡散

  • 投稿日:2016年7月1日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

先日お伝えした記事に続き、国内ネットバンキングを狙う「URSNIF(アースニフ、別名:GOZI)」が再び電子メール経由で拡散していることが確認されました。攻撃の内容自体に大きな変化はなく、様々な件名や内容の日本語マルウェアスパムが着信し、受信者が添付ファイルを開いてしまうとインターネット上の不正サイトからのダウンロードにより最終的に「URSNIF」が侵入します。前回は5月末から6月7日までのおよそ10日間で3万件以上のマルウェアスパムが観測され、その後も小規模に継続していました。そして今回は6月27日からの2日間だけで4万件を観測と前回の拡散を上回る規模となっています。オンライン銀行詐欺ツールの本体である「TSPY_URSNIF」の検出台数推移を見ても、6月27日以降に急増し5月以降最大の検出台数となっているため、攻撃者がより大きな規模の攻撃を仕掛けていることは間違いありません。

図1: 日本国内での「TSPY_URSNIF」の検出台数推移
図1: 日本国内での「TSPY_URSNIF」の検出台数推移

(さらに…)

続きを読む
Tags: ネットバンキング

偽装メールで拡散、国内ネットバンキングを狙う新たな脅威「SHIZ」を詳細解析

  • 投稿日:2015年11月30日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2015年10月以降、実在の会社からの請求書や注文確認メール、また FAX受信通知などのメールを偽装したマルウェアスパムの事例を数回にわたり確認しており、本ブログにおいても 10月9日、10月27日の記事で注意喚起を行っております。これらの偽装マルウェアスパムから最終的に侵入する不正プログラムは、すべてオンライン銀行詐欺ツール「SHIZ」であったことが確認されています。「SHIZ」自体は以前から存在するバックドアですが、2015年7月以降特に国内ネットバンキングを対象とした攻撃での使用が活発化しており、日本のネットバンキング利用者にとっては新たな脅威となっています。今回はこの国内ネットバンキングを狙う新たな脅威についての詳細解析を行います。

図1:「SHIZ」の拡散で使用されたマルウェアスパムの例
図1:「SHIZ」の拡散で使用されたマルウェアスパムの例

(さらに…)

続きを読む
Tags: 偽装メールネットバンキングオンライン銀行詐欺ツールSHIZ

2014年顕著だった情報セキュリティ事故は?

  • 投稿日:2015年1月8日
  • 脅威カテゴリ:不正プログラム, モバイル, フィッシング, サイバー犯罪, サイバー攻撃, 脆弱性
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2014年も国内、海外で実にさまざまな情報セキュリティの事故が起きた 1年でした。組織内部にある情報が標的型サイバー攻撃や内部犯行によって狙われ窃取された事件や、Webサイトやサービスへの不正ログインによって個人情報が窃取されたり、詐欺メッセージが送信されたりと、実にさまざまな事故や被害が明らかになった 1年でした。もしかすると、2014年は過去に例を見ないくらい情報セキュリティの事故があった 1年かもしれません。

(さらに…)

続きを読む
Tags: 不正ログインネットバンキングフィッシング詐欺POSシステム情報セキュリティ

金融機関を狙うサイバー攻撃 「エメンタル作戦」の脅威

  • 投稿日:2014年9月11日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

スイスのエメンタルチーズのように、ネットバンキングのアカウントを保護する方法にも穴があるかもしれません。サイバー犯罪者が顧客のオンライン口座にアクセスするのを阻止するため、金融機関はこれまでにさまざまな対策を試みてきました。パスワードや暗証番号、決済認証番号(Transaction Authentication Numbers、TAN)、セッショントークン(ワンタイムパスワード)など、これらすべてはネットバンキング詐欺を回避するために生み出されたものです。しかし、トレンドマイクロでは、こうした回避策の1つ、ワンタイムパスワードを打破することを狙った攻撃を確認しました。サイバー犯罪者集団はどのようにこの攻撃を行ったのでしょうか。

(さらに…)

続きを読む
Tags: 二要素認証ネットバンキングワンタイムパスワードオンライン銀行


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.