【パロアルトネットワークス】【Unit 42 ブログアップデート】銀行を狙うトロイの木馬：日本の感染者を踏み台に世界中に攻撃を行う、Ursnifによる配信ネットワークが明らかに

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2017/02/17	【パロアルトネットワークス】【Unit 42 ブログアップデート】銀行を狙うトロイの木馬：日本の感染者を踏み台に世界中に攻撃を行う、Ursnifによる配信ネットワークが明らかに	\| by:ウェブ管理者

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」は、日本を狙う悪名高い銀行を狙うトロイの木馬「Ursnif (別名Gozi)」を分析する中で、感染者を踏み台にさまざまな国へ攻撃を行う配信ネットワークを突き止めました。

Ursnifは、日本に対する攻撃に1年以上使用され続けています。主な配信手法は悪意のある添付ファイル付きスパム電子メールで、添付ファイルがリモートサイトからUrsnifの実行ファイルをダウンロードするものです。

先日、警視庁と日本サイバー犯罪対策センターは、悪意のある電子メールの活動に関する注意喚起を公開しました。Unit 42は同様の攻撃を分析する中で、感染者を踏み台にし、さまざまな国へ攻撃を行う配信ネットワークを突き止めました。このUrsnifによる攻撃の標的には、日本に加えてヨーロッパが挙げられ、銀行を狙うトロイの木馬に利用されていました。配信ネットワークには、電子メールを配信するスパムボットネットと、1組の侵害されたWebサーバーという2つの主要な要素から構成されています。

具体的な内容は次のとおりです。

・このスパムボットネットによる攻撃は、銀行を狙うトロイの木馬またはダウンロード型トロイの木馬を、日本やイタリア、スペイン、ポーランド、オーストラリア、ドイツを中心に配信する活動です。

・侵害されたWebサーバーから、銀行を狙うトロイの木馬およびスパムボットファイルが送られます。これらトロイの木馬やスパムボットファイルは、スパムが配信した悪意のあるダウンローダープログラムによってダウンロードされます。

原文はこちら
https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-trojan-horses-aiming-at-banks.html

18:10 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【パロアルトネットワークス】【Unit 42 ブログ アップデート】銀行を狙うトロイの木馬：日本の感染者を踏み台に世界中に攻撃を行う、Ursnifによる配信ネットワークが明らかに