IBM X-Force、金融機関を狙うマルウェアのUrsnifの再度の活発化を確認

  • 元記事:日本に迫る金融系マルウェアUrsnif 攻撃キャンペーンの波
  • HP:IBM X-Force
  • 発表日時 2017/11/7

    金融機関を狙ったマルウェアのUrsnifが再度活発化していることをIBM X-Forceが確認した。IBM X-Forceによると、この銀行を狙ったトロイの木馬のUrsnifは2007年に最初に発見されたが、2016年から2017年にかけて最もアクティブなマルウェアとなった。Ursnifの活動は主に北米、ヨーロッパ、オーストラリアであったが、2017年9月頃からは日本の金融機関を狙った活動が目立ち始めた。Ursnif のターゲットは様々なものを対象としているが、日本では主に金融機関とクレジットカードにターゲットを絞っている。その他にもWebメールやクラウドストレージ、仮装通貨両替プラットフォーム、電子商取引サイトの認証情報を盗取するものも確認されており、日本の銀行システムに詳しい犯罪者であるとみられる。
    Ursnifの主な拡散方法は金融機関やクレジットカード会社を偽ってマルウェアを含む添付ファイルやHTMLメールで不正コードを仕込んだリンクをクリックさせるよう誘導する内容をメールで送っている。
    日本でこのマルウェアが活発化している理由としては、2015年の夏に登場したトロイの木馬型マルウェアShifuは日本が最大の標的の1つとなった。Shifuはツールのコピーやローカル犯罪者と共謀できるよう進化したマルウェアの土台となったことから、Ursnif の攻撃とShifuを作り出した集団が関係しているのではないかと分析している。