パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、クレジットカード情報等を盗取するバンキングトロジャンを確認

  • 元記事:バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認
  • HP:トレンドマイクロ
  • 発表日時 2018/7/3

    オンライン銀行詐欺ツールであるバンキングトロジャンは利用者から詐取したクレジットカード情報を不正サーバであるマニピュレーションサーバへアップロードするが、今回、活動継続中であるマニピュレーションサーバをトレンドマイクロが確認した。バンキングトロジャンはWebインジェクションという手法を使用し、利用者が対象となるURLへアクセスした場合、本来のページに加え、偽表示を出し、情報を入力させ詐取する。フィッシングサイトにおいても、偽サイトを表示し情報の入力をすることで情報を詐取するが、URLは正規のURLと違う為、利用者が不審になる。Webインジェクションの場合、正規サイトへアクセス中に偽の表示をするため、不審に思われる可能性が低い。
    今回、トレンドマイクロが調査を行った、マニピュレーションサーバはサイト内の情報がサイバー犯罪の設定ミスにより、Web上でアクセス可能な状態になっていた。Web上で公開されていた情報の中にバンキングトロジャンにより詐取されたクレジットカード情報のデータベースが含まれており、最大で1800件が保存され、6月18日までに1日平均2件のスピードでカード情報が追加されていたことが判明した。
    バンキングトロジャンなどの不正プログラムは、メール経由とWeb経由の2つに分かれており、メール経由では脆弱性の悪用がなければ、添付ファイルを開かない限り感染することは少ないため、メールの添付ファイルを不用意に開かないことが重要である。Web経由では、脆弱性を利用した攻撃が多くみられることから、各種ソフトウェアのアップデートを欠かさず行うこと、特にインターネット利用時に使用する製品のアップデートに注意することが重要である。またサイトへのログイン画面などで普段とは異なる表示があった場合、安易に情報の入力はせずにサイト側に連絡をすることを推奨している。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.09.11
    オリンパス、海外地域のITシステムに対する不正アクセス被害
    元記事:当社一部地域のITシステムに対する不正アクセスについて HP:オリンパス株式会社 発表日時2021/9/11 オリンパスにて海外地域のITシステムに対する不正アクセス被害。同社にて、ヨーロッパ......
    2021.09.10
    LINE、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生
    元記事:「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び HP:LINE株式会社 発表日時2021/9/10 LINEにて、「LINE」のQRコー......
    2021.09.09
    警察庁、2021年上半期のサイバー攻撃による被害報告を公表
    元記事:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について HP:警察庁 発表日時2021/9/9 警察庁は、2021年上半期のサイバー攻撃による被害報告を公表。同庁によると、企業・団体等......
    2021.09.08
    フィッシング対策協議会、ノジマをかたるフィッシングメールに注意喚起
    元記事:ノジマをかたるフィッシング (2021/09/08) HP:フィッシング対策協議会 発表日時2021/9/8 ノジマをかたるフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛け......
    2021.09.08
    船橋市、個人情報が記載された書類を紛失
    元記事:新型コロナウイルス感染症発生届の紛失について HP:船橋市 会社名 船橋市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生年月日/住所/電話番号 漏......