マルウェア「PandaBanker(パンダバンカー)」による攻撃を確認、クレカ会社が狙われる|サイバーセキュリティ.com

マルウェア「PandaBanker(パンダバンカー)」による攻撃を確認、クレカ会社が狙われる



画像:参照CYLANCE JAPANより

情報セキュリティ会社のCYLANCE JAPANは2018年10月10日、日本やアメリカ・カナダなどの金融機関を標的に、海外で猛威を振るうマルウェア「PandaBanker(パンダバンカー)」を添付したメールが送信されていたことを明らかにしました。

情報によると、日本ではクレジットカード会社11社と、ビデオストリーミングサービス会社の情報が狙われたとのこと。幸い被害は確認されていませんが、日本ではあまり見られなかったマルウェアのため、注意が必要です。

別のマルウェアを送り込む

今回の情報では、欧米を中心に勢力を見せていたパンダバンカーの感染を狙ったサイバー攻撃が、日本国内で確認されたことを報じています。

攻撃方法は請求書などを偽装したビジネスメールを装って別のマルウェアを送り込み、外部サーバーを通信させることで、パンダバンカーの感染を拡大するというもの。

日本では2018年の夏ごろから確認されはじめているようです。

パンダバンカーに感染するとどうなる?

「PandaBanker(パンダバンカー)」は、被害者のブラウザ上に表示しているページにスクリプトを挿入することで、情報を盗むトロイの木馬型のマルウェアです。

感染者が標的の企業サイトへの接続を検知すると、カード情報の入力を促す偽画面を表示することで、情報を盗み取るなどの挙動を行います。

2016年頃に登場してから現在も猛威を振るっており、銀行口座やカード情報はもちろん、給与計算システムや、ブロックチェーンのウェブウォレットが狙われる可能性も指摘されています。

参照カード利用者狙うウイルス、サイトに偽画面表示/Yahoo!ニュース
参照脅威のスポットライト: 日本、アメリカ、カナダを標的にしたPanda Bankerの攻撃/CYLANCE JAPAN


SNSでもご購読できます。