クレジットカードを利用している皆さんこんにちは。
クレジットカードに関する最新のニュースをお伝えするクレカニュースチャンネルのお時間です。
さて今回ご紹介するのはこちらのニュース、ネットバンキングの利用者から情報を盗むマルウェア<Ursnif>について。
マルウェア<Ursnif>の感染が国内で流行しており、
6月15日に日本サイバー犯罪対策センター(JC3)などのセキュリティ会社が、ネットバンキングを利用している人へ一斉に注意を呼びかけました!
クレジットカード会社を狙うUrsnifとは
Ursnifはターゲットとなるクレジットカード会社や銀行など、ネットバンキング利用者のコンピュータに感染して取り引きを行った人の情報やその内容などを盗むというものです。
現在このようなマルウェアを利用する攻撃で盗んだ情報を使い、ネットバンキング利用者になりすましたり口座から不正にお金を取引したりすることが目的であると見られています。
日本サイバー犯罪対策センターのほか警察庁や各金融機関の連携で、Ursnifに感染されていることやクレジットカードやネットバンキングを利用した、不正送金被害が拡大していることが確認されたそうです。
特に4月と5月(2016年現在)はマルウェア感染事故のおよそ2割をUrsnifが占めていたそうです。
またトレンドマイクロの観測では6月5日以降にUrsnifの発見が急増しているとのこと。
最近はすっかりクレジットカードとネットバンキングの利用が主になっているという方も多いのではないでしょうか。
気づかないうちにネットバンキングの口座に預けていたお金が、不正利用されていたなんてことになったら目も当てられないですね。
特にクレジットカードは口座のお金で取引を行うわけですし、Ursnifにかかればカードも含めた個人情報もスッパ抜かれるようですからこれは他人ごとではありません!
ヘタをしたらいつ私達の個人情報が盗まれてしまってもおかしくないということではありませんか。
Ursnifがターゲットにしている金融機関は約40社あり、地方銀行が17サイト/クレジットカード会社10サイトと集中的に狙われているとのことです。
ターゲットにされている金融機関がこんなにあるなんていったいどうすれば良いんですかー!?
というわけでクレジットカードの情報と口座を守るためにも、マルウェアによる感染攻撃の特徴と対策をここで知っておきましょう!
マルウェアからクレジットカードを守るには!?
Ursnifの主な感染経路はメールとWebサイトです。
まずひとつ目の感染経路であるメールですが日本語のメールも送られてくるようです。
しかも内容は様々でひと目ではUrsnif入りのメールとわからないようにカムフラージュされているとのこと。
メールには受信者のパソコンにUrsnifを送り込むダウンローダーを仕込んだZipファイルが添付されています。
うっかり開いたものならあっという間に情報が盗まれてしまいます。
ふたつ目の感染経路であるWebサイトの場合ですが、改ざんされたWebサイトを閲覧していたユーザーをマルウェアダウンロードサイトに誘導し、パソコンの脆弱性を悪用してUrsnifに感染させるというもの。
改ざんされたWebサイトは中小企業や学校などわかっているだけでも160サイト以上存在していて、マルウェアダウンロードサイトには国内から1万5000以上のアクセスがあったようです。
Ursnifは知れば知るほどおそろしい特徴を持つマルウェアです。
クレジットカードを使うことすら二の足を踏んでしまいそうになりますが、このようなマルウェアに対する対策が何も無いというわけではありません。
日本サイバー犯罪対策センター(JC3)などのセキュリティ会社で呼びかけている感染防止対策がありますので、クレジットカード情報が盗まれしまうリスクがあると感じる方は是非実践してみることをお勧めいたします。
1・Office/Adobe Flash Player/Adobe Reader/Java/ Windows/などのブラウザ/OS/アプリケーションの修正プログラムを全て適用してパソコンの脆弱性を解消する。
2・パソコンの脆弱性を悪用されないためにMicrosoftの<EMET>を導入する。
3・セキュリティソフトを導入しパターンファイルなどを常に最新状態に更新しておく。
4・機密性を高めるためにワンタイムパスワードを作成する。
5・利用している金融機関が二経路認証/トランザクション認証などのセキュリティ対策を導入している場合は必ず利用する。
6・ネットバンキングへのアクセス時に覚えのない入力画面などが示されても、IDやパスワードなどを入力せずすぐに金融機関に通報する。
7・明らかに自分でないログイン履歴がないか自分の口座明細などをまめに確認する。
8・ネット上にあるセキュリティ情報サイトやニュースサイトを利用して、感染攻撃の手口や被害例についての情報を常に入手する。
今回のニュースはマルウェアの感染攻撃に対する被害と対策についてお伝えいたしました。
このようなサイバー犯罪は日々増加していますので、自分でも情報を逐次集めるようにすることが最善の対策になりえると言えそうです。
以上クレカニュースチャンネルよりお伝えいたしました。
それではまた次回のニュースでお会いしましょう!