画像:参照CYLANCE JAPANより

情報セキュリティ会社のCYLANCE JAPANは2018年10月10日、日本やアメリカ・カナダなどの金融機関を標的に、海外で猛威を振るうマルウェア「PandaBanker(パンダバンカー)」を添付したメールが送信されていたことを明らかにしました。

情報によると、日本ではクレジットカード会社11社と、ビデオストリーミングサービス会社の情報が狙われたとのこと。幸い被害は確認されていませんが、日本ではあまり見られなかったマルウェアのため、注意が必要です。

別のマルウェアを送り込む

今回の情報では、欧米を中心に勢力を見せていたパンダバンカーの感染を狙ったサイバー攻撃が、日本国内で確認されたことを報じています。

攻撃方法は請求書などを偽装したビジネスメールを装って別のマルウェアを送り込み、外部サーバーを通信させることで、パンダバンカーの感染を拡大するというもの。

日本では2018年の夏ごろから確認されはじめているようです。

パンダバンカーに感染するとどうなる?

「PandaBanker(パンダバンカー)」は、被害者のブラウザ上に表示しているページにスクリプトを挿入することで、情報を盗むトロイの木馬型のマルウェアです。

感染者が標的の企業サイトへの接続を検知すると、カード情報の入力を促す偽画面を表示することで、情報を盗み取るなどの挙動を行います。

2016年頃に登場してから現在も猛威を振るっており、銀行口座やカード情報はもちろん、給与計算システムや、ブロックチェーンのウェブウォレットが狙われる可能性も指摘されています。

参照カード利用者狙うウイルス、サイトに偽画面表示/Yahoo!ニュース
参照脅威のスポットライト: 日本、アメリカ、カナダを標的にしたPanda Bankerの攻撃/CYLANCE JAPAN

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?