is702
ニュース

詐取された日本のクレジットカード情報、不正サーバから発見

2018/07/04

トレンドマイクロは7月3日、公式ブログで「バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認」と題する記事を公開しました。

それによると、オンライン銀行詐欺に利用される不正サーバ(マニピュレーションサーバ)に、日本国内のクレジットカード情報が最大1800件保持されていたことが、同社の調査により判明しました。マニピュレーションサーバ内の情報が確認できるケースは珍しく、このサーバを使用するサイバー犯罪者が何らかの設定ミスをしていたものと推測されます。トレンドマイクロでは各カード会社への連絡を行ったとのことです。

内容としては、発行元、カード番号に加え、セキュリティコード(CVV)や有効期限等、カードの不正利用が可能となる情報、生年月日、サイトの認証情報、「秘密の質問」といった機微情報が詐取されており、それぞれのカード会社のサイトに応じて、必要な情報が狙われていた模様です。

発見されたクレジットカード情報は、「オンライン銀行詐欺ツール(バンキングトロジャン)」により詐取されたと見られます。バンキングトロジャンは、情報詐取対象のサイトのURLリストを持っています。そして、利用者が対象サイトにアクセスしたタイミングで、「Webインジェクション」という手法により、サイト本来のページに加えて偽表示を行い、情報を詐取します。フィッシング詐欺の偽サイトの場合は、ブラウザ上のURL表示が正規URLと異なるため、利用者が不審に思うケースもありますが、「Webインジェクション」の場合は、正規サイトへのアクセス中に偽表示を混入させるため、気づかれにくくなっています。

いまやバンキングトロジャンは、ネットバンキング以外の認証情報や個人情報を狙う、総合的な情報詐取ツールとなっています。今年3月に日本を狙う攻撃が確認されたバンキングトロジャン「Panda Banker」(ZBOT)では、カード会社のサイトが過半数を占めていました。現在日本でもっとも検出の多いバンキングトロジャン「URSNIF」(DreamBot)も、以前からクレジットカード情報を狙っています。

警察庁や全国銀行協会が公表しているネットバンキングからの不正送金被害は年々減少していますが、今回の事例等から、「不正送金」に加え、「クレジットカード情報の漏えい」という被害が、国内で発生し続けている実態があきらかになりました。不審なメールについては、リンク先にアクセスしたり添付ファイルを開いたりしないよう注意してください。またインターネット利用時にはセキュリティソフトを導入するのはもちろん、的確な設定や更新を行ってください。

また、バンキングトロジャンはWebインジェクションの手法により、正規サイトのアクセス時に偽表示により利用者を騙して、認証情報の詐取を行います。サイトへのログイン画面でふだんとは異なる表示があった場合には安易に情報を入力せず、表示についてサイト側に連絡して確認することを推奨します。



「Panda Banker」のWebインジェクションによる偽のカード情報入力画面表示例<br />

「Panda Banker」のWebインジェクションによる偽のカード情報入力画面表示例


  • hi-hoウイルスバスター月額版
  • hi-ho セキュリティサービス
hi-hoウイルスバスター月額版
hi-ho セキュリティサービス