画像:参照CYLANCE JAPANより
情報セキュリティ会社のCYLANCE JAPANは2018年10月10日、日本やアメリカ・カナダなどの金融機関を標的に、海外で猛威を振るうマルウェア「PandaBanker(パンダバンカー)」を添付したメールが送信されていたことを明らかにしました。
情報によると、日本ではクレジットカード会社11社と、ビデオストリーミングサービス会社の情報が狙われたとのこと。幸い被害は確認されていませんが、日本ではあまり見られなかったマルウェアのため、注意が必要です。
別のマルウェアを送り込む
今回の情報では、欧米を中心に勢力を見せていたパンダバンカーの感染を狙ったサイバー攻撃が、日本国内で確認されたことを報じています。
攻撃方法は請求書などを偽装したビジネスメールを装って別のマルウェアを送り込み、外部サーバーを通信させることで、パンダバンカーの感染を拡大するというもの。
日本では2018年の夏ごろから確認されはじめているようです。
パンダバンカーに感染するとどうなる?
「PandaBanker(パンダバンカー)」は、被害者のブラウザ上に表示しているページにスクリプトを挿入することで、情報を盗むトロイの木馬型のマルウェアです。
感染者が標的の企業サイトへの接続を検知すると、カード情報の入力を促す偽画面を表示することで、情報を盗み取るなどの挙動を行います。
2016年頃に登場してから現在も猛威を振るっており、銀行口座やカード情報はもちろん、給与計算システムや、ブロックチェーンのウェブウォレットが狙われる可能性も指摘されています。
参照カード利用者狙うウイルス、サイトに偽画面表示/Yahoo!ニュース
参照脅威のスポットライト: 日本、アメリカ、カナダを標的にしたPanda Bankerの攻撃/CYLANCE JAPAN