トレンドマイクロ、クレジットカード情報等を盗取するバンキングトロジャンを確認

  • 元記事:バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認
  • HP:トレンドマイクロ
  • 発表日時 2018/7/3

    オンライン銀行詐欺ツールであるバンキングトロジャンは利用者から詐取したクレジットカード情報を不正サーバであるマニピュレーションサーバへアップロードするが、今回、活動継続中であるマニピュレーションサーバをトレンドマイクロが確認した。バンキングトロジャンはWebインジェクションという手法を使用し、利用者が対象となるURLへアクセスした場合、本来のページに加え、偽表示を出し、情報を入力させ詐取する。フィッシングサイトにおいても、偽サイトを表示し情報の入力をすることで情報を詐取するが、URLは正規のURLと違う為、利用者が不審になる。Webインジェクションの場合、正規サイトへアクセス中に偽の表示をするため、不審に思われる可能性が低い。
    今回、トレンドマイクロが調査を行った、マニピュレーションサーバはサイト内の情報がサイバー犯罪の設定ミスにより、Web上でアクセス可能な状態になっていた。Web上で公開されていた情報の中にバンキングトロジャンにより詐取されたクレジットカード情報のデータベースが含まれており、最大で1800件が保存され、6月18日までに1日平均2件のスピードでカード情報が追加されていたことが判明した。
    バンキングトロジャンなどの不正プログラムは、メール経由とWeb経由の2つに分かれており、メール経由では脆弱性の悪用がなければ、添付ファイルを開かない限り感染することは少ないため、メールの添付ファイルを不用意に開かないことが重要である。Web経由では、脆弱性を利用した攻撃が多くみられることから、各種ソフトウェアのアップデートを欠かさず行うこと、特にインターネット利用時に使用する製品のアップデートに注意することが重要である。またサイトへのログイン画面などで普段とは異なる表示があった場合、安易に情報の入力はせずにサイト側に連絡をすることを推奨している。