is702
ニュース

クレジットカード情報を狙うウイルス「RAMNIT」が、日本にも本格上陸

2017/06/21

トレンドマイクロは6月20日、公式ブログで「国内クレジットカード12社が標的、日本に矛先を向ける『RAMNIT』」と題する記事を公開しました。海外のネットバンキングを標的にしていた不正プログラム「RAMNIT(ラムニット)」が、2017年に入り、日本で活発化する動きを見せています。

「RAMNIT」は、ネットバンキングの認証情報を詐取し不正送金を行う「オンライン銀行詐欺ツール(ネットバンキングを狙う不正プログラム、バンキングトロジャン)」の一種です。2016年には、オンライン銀行詐欺ツールの検出数トップを占めた代表的存在ですが、これまで日本での活動は、ほとんど確認されていませんでした。実際、2016年までに確認されたRAMNITの情報詐取対象サイトは、アメリカ、カナダ、オーストラリア、フィンランド、イギリス等の海外金融機関のみでした。

しかし2017年に入り、RAMNITの一部が、日本国内のクレジットカード会社12社のみを情報詐取対象にしていたことが判明しました。この変化は2017年2月前後から始まった模様です。なお、今回確認されたRAMNITはクレジットカード会社のみを詐取対象としており、銀行その他の金融業は対象に入っていませんでした。

これまで日本を狙ったオンライン銀行詐欺ツールは、スパムメール経由で侵入しようとするものが主でしたが、RAMNITは、脆弱性を利用したWeb経由の攻撃のみが確認されています。具体的には、利用者が特定のWebページにアクセスした際に「Webインジェクション」という手法で認証情報を要求する偽の表示を行い、利用者に入力させることで、認証情報を詐取します。

こうした攻撃に対しては、システムやアプリケーションのアップデートを行うことが最善の防御となります。製品のアップデートを欠かさず行ってください。また、不正広告や正規サイト改ざんによるWeb経由の侵入にも対応し、ウイルスの感染を検知、ブロックするセキュリティソフトの導入も有効です。



RAMNITが「Webインジェクション」により表示する偽画面の例<br />

RAMNITが「Webインジェクション」により表示する偽画面の例




  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ