【注意】正規サイトでも情報盗難 カード利用者狙い ウイルスで偽画面
■ このスレッドは過去ログ倉庫に格納されています
クレジットカード会社などにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集めたとみられるカード情報を、ネット上で保存しているサーバーが見つかった。この手口では、攻撃者が盗みを実行する上で最も重要な「Web(ウェブ)インジェクション」と呼ばれる不正機能が犯罪の道具として闇サイトで売買され拡散、猛威を振るっている可能性が高い。系統が異なる複数の手口が存在する中、同機能は共通して使われており、攻撃者とツールを開発・販売する犯罪者との間で、「分業体制」が出来上がっていることを示している。(福田涼太郎)
◇
情報セキュリティー会社「トレンドマイクロ」によると、ウェブインジェクションは、カード会社など特定のサイトにアクセスした利用者のパソコンに偽の認証画面を表示させる役割を担っている。どのサイトにアクセスすれば偽画面が表示されるのかや、その認証画面に何を表示してどの情報を盗み取るのかなど、設定は柔軟に変更可能という。
同機能は、利用者が送りつけられた偽メールの添付ファイルを開いたり、不正サイトを閲覧したりすることにより、コンピューターウイルスに感染することで作動するようになる。機能は偽画面の表示にとどまらず、例えばネットバンキングの利用者を狙った攻撃では、盗んだ認証情報を使って、利用者の口座から攻撃者らへ勝手に送金する処理を行う機能まで備えている。
正規のサイトに偽画面を表示する手口は、国内では平成24年末ごろからネットバンキングの利用者を狙った攻撃が確認され、その当初からカード情報も標的になっていた。その後、攻撃者によって異なる手口がみられるようになったが、ウェブインジェクションについては、共通で使用されているのが確認されたという。
トレンドマイクロは、ウェブインジェクションが闇サイトで取引されていることも確認。攻撃者が外部から犯罪ツールを仕入れ、犯行に及んでいる実態が浮き彫りになった。取引には基本的に英語が使われるが、ロシア語も頻繁(ひんぱん)に登場しているという。
柔軟性に富んだ機能は脅威といえ、同社は「今後も情報をだまし取る対象のサイトを増加させたり、より巧妙に個人情報を入力させる手口を編み出したりする恐れがある」と指摘している。
yahooニュース(産経新聞) 7/30(月) 7:55配信
https://headlines.yahoo.co.jp/hl?a=20180730-00000032-san-soci 日本人て良いことや建設的なことはしねーのに
悪事や犯罪には悪知恵働かせて必死になるよなあ >>2
前に中継サーバーで捕まったのは中国人だった ネットに繋いだパソコンには漏れたら困る情報は入れとくなということだよね
それと被害あっても良いように預金額は小額にしとけってことくらいだね 安倍「日本の政治家が腐ってるのは、日本国民が腐ってるからだよ」 昨日、GoogleChromeがいきなりこの手の画面になったわ 口座に都度手動入金してデヴィッドカード
クレジット系ではこれが一番安全
面倒なのは認める 正規サイトを改ざんってどうやってんだ? Chromeアドオンにログイン画面アクセス時にDOM書き換えとかやってんのか? >>11
俺もそれだな
毎月デビッドカードで使いそうな分だけ入れておく >>12
いや、正規サイトを改竄するわけじゃなく、途中から不正サイトに接続させる攻撃なんでは 巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは?
投稿日:2018年7月17日
脅威カテゴリ:サイバー犯罪
執筆:セキュリティエバンジェリスト 岡本 勝之
https://blog.trendmicro.co.jp/archives/19291 >>16
だいぶ古い情報だけど。
第5回 基本的な対策と情報収集がキモ! ネットバンキング不正送金被害を防ぐポイントについて聞いてみた(1/3)
2014年11月21日辻 伸弘のセキュリティ防衛隊
https://securityblog.jp/i/tsuji_guards/page05.html 最近のセキュリティ対策ソフトなら
SSLインターセプト的な動きで証明書のチェックと通信内容のチェックをするだろ ■ このスレッドは過去ログ倉庫に格納されています