is702
ニュース

オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える

2017/08/07

トレンドマイクロは8月4日、公式ブログで「新たに『ビットコイン』を狙う『URSNIF』を国内で確認」と題する記事を公開しました。一般財団法人日本サイバー犯罪対策センター(JC3)も注意を呼びかけています。

「URSNIF」(アースニフ)は2007年以前から存在するバックドア型不正プログラムファミリーです。2016年5月頃より、「年休申請」「請負契約書」「支払確認」等の件名・内容のスパムメールにより拡散。地方銀行を含め、国内ネットバンキング30機関以上が標的になりました。現在も攻撃は続いており“日本でもっとも拡散しているオンライン銀行詐欺ツール”だと言えます。

そんな「URSNIF」ですが、各種金融機関のサイトに加え、新たに仮想通貨取引所サイトが標的になっていることが確認されました。トレンドマイクロの調査によると、仮想通貨取引所サイトを狙う「URSNIF」(別名:DreamBot)が、今年6月下旬から継続して確認されたとのこと。国内の大手銀行3行、地方銀行10行、クレジットカード10社や信用金庫の共同化システムのサイトに加え、4か所の仮想通貨取引所サイトが、新たに情報詐取の対象に入っていました。

先日、システムを巡る対立から分裂が報じられたビットコインですが、相場は高騰を維持しています。一方で、「仮想通貨発掘マルウェア」が活発化する等、サイバー攻撃の対象としても注目されています。引き続きさまざまな攻撃が発生するとみて間違いないでしょう。

不正プログラムの拡散手法は、メール経由とWeb経由に二分されます。メール経由の場合、「URSNIF」は特に、日本語のマルウェアスパムを使用することがわかっています。実行可能ファイル(拡張子EXE、SCR、PIF等)、スクリプトファイル(拡張子JS、WSF等)、Microsoft Office等の文書ファイル(拡張子DOCX、XLSX、PDF等)、ショートカットファイル(拡張子LNK)等がメールに添付されていても、不用意に開かないようにしましょう。Web経由の場合は、脆弱性を利用する攻撃が多く見られるので、各種ソフトウェアのアップデートを欠かさず行うことが重要です。

また、オンライン銀行詐欺ツールは、利用者が特定のWebページにアクセスした際に「Webインジェクション」により、偽の認証情報を要求する表示を行います。金融機関サイト・仮想通貨取引所サイトへのログイン時に、ふだんと異なる表示が出た場合は、安易に情報を入力せず、サイト側へ確認してください。



「URSNIF」の情報詐取対象の分類<br />

「URSNIF」の情報詐取対象の分類


  • FCTV
  • mitene
FCTV
mitene