PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

ヤフオクと大手通販サイトのユーザを狙うウイルスに対してセキュアブレインが注意喚起

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2014年9月19日

報道関係各位

ヤフオクと大手通販サイトのユーザを狙うウイルスに対してセキュアブレインが注意喚起

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、銀行やカード会社のユーザを狙うウイルスが攻撃対象を更新し、新たにヤフオクと大手通販サイトのユーザが攻撃対象にされていることを確認しました。セキュアブレインは、注意喚起を促すと共に、その手口を公開します。

 今回、攻撃対象の変化が観測されたのは通称VAWTRAK、またはPaprasと言われるウイルスで、感染したPCで攻撃対象のインターネットバンキングサイトにアクセスした際に、MITB(マン・イン・ザ・ブラウザ)攻撃によりコンテンツを改ざんし、情報を盗むタイプのウイルスです。このウイルスは以前から銀行やカード会社のユーザを攻撃対象としていました。今回のウイルスの設定情報の更新により、銀行、カード会社のユーザに加え、ヤフオクと大手通販サイトのユーザが攻撃対象に追加されていることを確認しました。

 このウイルスに感染したPCから攻撃対象の正規サイトにアクセスすると、「あなたのIDを登録されるため下のフォームを記入してください」、「あなたのアカウントでは不審なアクティビティが検出されました。以下の質問に答えることで、あなたの身元を確認してください。アカウントのメイン支払い方法として使用しているカードの詳細を入力してください。」などといったメッセージと共に、クレジットカードの会員番号、カード有効期限、セキュリティコードを入力させる偽画面が表示されます。このような画面が表示された場合は、入力をただちに停止してください。

■正規サイト上でカード情報を盗む偽画面例1

mitb_pop_1.gif

■正規サイト上でカード情報を盗む偽画面例2

mitb_pop_2.gif

■MITB攻撃で挿入されたコード

src.gif

 防御策としては、PCを常にウイルスに感染していないクリーンな状態に保ってください。ウイルス対策ソフトを必ず使用し、さらにウイルス定義ファイルを最新の状態にしてください。OSやJava、Adobe Reader、ブラウザなどのアップデートは、更新案内に従いすぐ行い、最新の状態を保ってください。そして、カード情報をすべて入力させるような画面には常に警戒心を持つよう心掛けてください。

以上

PDFアイコンニュースリリース印刷用 (PDF 136KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F