金融機関を狙った不正送金ウィルスがカード会社を攻撃対象として強化されたことが確認され、セキュアブレインが注意を呼びかけている。
同社によると、今回観測されたウィルスはVAWTRAKまたはPaprasといわれるもので、ウィルス感染したPCで攻撃対象のインターネットバンキングにアクセスするとMITB(マン・イン・ザ・ブラウザ)攻撃によりコンテンツを改ざんして情報を窃取し、以前から銀行やカード会社が狙われていた。最近は改ざんを実行するJavaScriptを配信するサーバが停止していたため改ざんや情報窃取は行われていなかったが、今回のウィルス設定情報の更新により国内の20のカード会社を攻撃対象としていることが確認された。このウィルスもインターネットバンキング同様、偽の入力画面を表示させて情報を入力させることにより情報を窃取しようとする。多くのカード会社では1つの画面でセキュリティコードまで入力させることはないので、疑わしい場合には入力しないよう呼びかけている。また、情報を求める画面が出る前に入力したIDとパスワードは攻撃者のサーバに送信されているため、直ちに変更するよう呼びかけている。
被害に遭わないための対策として、PCは常にウィルス対策製品を使用して最新の状態に更新し、ウィルス感染していない状態に保つよう呼びかけている。
