無料会員登録
画像:参照CYLANCE JAPANより
情報セキュリティ会社のCYLANCE JAPANは2018年10月10日、日本やアメリカ・カナダなどの金融機関を標的に、海外で猛威を振るうマルウェア「PandaBanker(パンダバンカー)」を添付したメールが送信されていたことを明らかにしました。
情報によると、日本ではクレジットカード会社11社と、ビデオストリーミングサービス会社の情報が狙われたとのこと。幸い被害は確認されていませんが、日本ではあまり見られなかったマルウェアのため、注意が必要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
別のマルウェアを送り込む
今回の情報では、欧米を中心に勢力を見せていたパンダバンカーの感染を狙ったサイバー攻撃が、日本国内で確認されたことを報じています。
攻撃方法は請求書などを偽装したビジネスメールを装って別のマルウェアを送り込み、外部サーバーを通信させることで、パンダバンカーの感染を拡大するというもの。
日本では2018年の夏ごろから確認されはじめているようです。
パンダバンカーに感染するとどうなる?
「PandaBanker(パンダバンカー)」は、被害者のブラウザ上に表示しているページにスクリプトを挿入することで、情報を盗むトロイの木馬型のマルウェアです。
感染者が標的の企業サイトへの接続を検知すると、カード情報の入力を促す偽画面を表示することで、情報を盗み取るなどの挙動を行います。
2016年頃に登場してから現在も猛威を振るっており、銀行口座やカード情報はもちろん、給与計算システムや、ブロックチェーンのウェブウォレットが狙われる可能性も指摘されています。
参照カード利用者狙うウイルス、サイトに偽画面表示/Yahoo!ニュース
参照脅威のスポットライト: 日本、アメリカ、カナダを標的にしたPanda Bankerの攻撃/CYLANCE JAPAN
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
世界7カ国7,000人のビジネスパーソンに調査。個人データ保護する自信度、日本は最下位
TrickBot(トリックボット)とは?特徴や危険性、セキュリティ対策について徹底解説
EDRの導入率はどれくらい?具体的なセキュリティ上のメリットとは?
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
