日本ユーザーの銀行口座を狙う大規模な攻撃が継続中 - 一層の警戒を

 

シマンテックは30日、公式ブログにおいて、Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した攻撃について注意を促している。大規模な攻撃が継続しており、その大部分が日本を標的にしているという。

CVE-2014-0515は当初、特定の組織や業界を狙った水飲み場型攻撃に悪用されていた。しかし5月中旬以降、幅広いインターネットユーザーをターゲットにして、悪用コードが使われるようになっている。

Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用する攻撃は、大部分が日本を標的にしている(シマンテックのブログより)

シマンテックの調査によると、CVE-2014-0515を悪用する攻撃の実に90%以上が、日本ユーザーを標的にしている。攻撃は主にドライブバイダウンロードで実行され、攻撃コードを埋め込まれた(クラッキングされた)正規のWebサイトが使われているという。一例として、his-j.com、jugem.jp、pandora.tvを挙げている。

攻撃を受けると、PCがマルウェア「Infostealer.Bankeiya.B」に感染。 Infostealer.Bankeiya.Bは、Google Chrome、Mozilla Firefox、Internet Explorerを監視して、オンラインバンキング取引で使われる特定のユーザーデータを収集する。さらに、Infostealer.Bankeiya.B は自身を更新して、別の銀行を標的にしたり、悪質な処理を実行するための機能を追加したりする。

今回の攻撃に使われるAdobe Flash Playerの脆弱性については、解消するパッチがすでにリリースされている。自分の環境を見直し、もし古いAdobe Flash Playerが残っているようなら、すぐに最新版へアップデートしていただきたい。

日本のユーザーを狙う攻撃が急増中(シマンテックのブログより)

日本のユーザーを狙う攻撃の累積(シマンテックのブログより)

関連キーワード

人気記事

一覧

新着記事

Hカップ清水あいり、"チャック全開"水着姿で悩殺登壇! ポロリ疑惑に大慌て
[16:03 10/1] エンタメ
"少年探偵団"のリメイクアニメ、1月放送開始 - CVに木村良平・上坂すみれら
[15:36 10/1] ホビー
"水着風"コンパニオンが秋葉原に出現! アニメ『競女!!!!!!!!』号外を配布
[15:28 10/1] ホビー
山谷花純、初主演で「殺される」覚悟 - クランクアップで号泣し脱力状態に
[15:12 10/1] エンタメ
HEROの短編が成宮寛貴主演でドラマに、レッテルが見える男の苦悩描く
[14:14 10/1] ホビー