パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、クレジットカード情報等を盗取するバンキングトロジャンを確認

  • 元記事:バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認
  • HP:トレンドマイクロ
  • 発表日時 2018/7/3

    オンライン銀行詐欺ツールであるバンキングトロジャンは利用者から詐取したクレジットカード情報を不正サーバであるマニピュレーションサーバへアップロードするが、今回、活動継続中であるマニピュレーションサーバをトレンドマイクロが確認した。バンキングトロジャンはWebインジェクションという手法を使用し、利用者が対象となるURLへアクセスした場合、本来のページに加え、偽表示を出し、情報を入力させ詐取する。フィッシングサイトにおいても、偽サイトを表示し情報の入力をすることで情報を詐取するが、URLは正規のURLと違う為、利用者が不審になる。Webインジェクションの場合、正規サイトへアクセス中に偽の表示をするため、不審に思われる可能性が低い。
    今回、トレンドマイクロが調査を行った、マニピュレーションサーバはサイト内の情報がサイバー犯罪の設定ミスにより、Web上でアクセス可能な状態になっていた。Web上で公開されていた情報の中にバンキングトロジャンにより詐取されたクレジットカード情報のデータベースが含まれており、最大で1800件が保存され、6月18日までに1日平均2件のスピードでカード情報が追加されていたことが判明した。
    バンキングトロジャンなどの不正プログラムは、メール経由とWeb経由の2つに分かれており、メール経由では脆弱性の悪用がなければ、添付ファイルを開かない限り感染することは少ないため、メールの添付ファイルを不用意に開かないことが重要である。Web経由では、脆弱性を利用した攻撃が多くみられることから、各種ソフトウェアのアップデートを欠かさず行うこと、特にインターネット利用時に使用する製品のアップデートに注意することが重要である。またサイトへのログイン画面などで普段とは異なる表示があった場合、安易に情報の入力はせずにサイト側に連絡をすることを推奨している。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......