お気をつけくださいね!
INTERNET Watchの記事に、 オンライン銀行詐欺ツール「Citadel」日本で被害増加、国内で2万台以上の感染 てのがありました。
トレンドマイクロによると、日本のオンラインバンキング利用者を狙った攻撃が増加しており、国内で2万台以上の感染が確認されたとして、公式ブログで注意を呼び掛けたそうです。
最近はオンラインバンキングを狙ったこの手の攻撃が多くなってますね。中の人のところにも結構な勢いでオンラインバンキングを狙ったフィッシングメールが届くんですが、そのほとんどが海外の銀行なので特に気にもとめてなかったんです。でも、今回の攻撃は記事にもある通り・・・
C&Cサーバーへアクセスするオンライン銀行詐欺ツール検体と、その設定ファイルの解析から、情報詐取対象の6つの金融機関はすべて日本国内のものであり、アクセス元の情報と併せて、日本のみを狙った攻撃であることは明らかだと分析。また、金融機関以外にも、Gmail、Yahoo!メール、Windows live(Hotmail)など、有名ウェブメールも情報詐取対象となっているという。
ってことで、確実に日本をターゲットにしてるみたいなので注意が必要です。
オンライン銀行のウェブページ上で偽のポップアップ画面を表示し、情報を詐取する手口が中心とのことですので、ログインしたからといって安心することの無いようにするとともに、特に送金用のパスワードに関しては、慎重に管理するように心がけたいものです。
送金用のパスワードが単なる固定の乱数の場合、それを教えてしまうと簡単に送金されてしまいます。管理を慎重にするとともに、ワンタイムパスワード等が提供されている銀行では、そちらのサービスを利用するなどの対策も有効ですので、是非ご検討くださいね。
INTERNET Watchの記事に、 オンライン銀行詐欺ツール「Citadel」日本で被害増加、国内で2万台以上の感染 てのがありました。
トレンドマイクロによると、日本のオンラインバンキング利用者を狙った攻撃が増加しており、国内で2万台以上の感染が確認されたとして、公式ブログで注意を呼び掛けたそうです。
最近はオンラインバンキングを狙ったこの手の攻撃が多くなってますね。中の人のところにも結構な勢いでオンラインバンキングを狙ったフィッシングメールが届くんですが、そのほとんどが海外の銀行なので特に気にもとめてなかったんです。でも、今回の攻撃は記事にもある通り・・・
C&Cサーバーへアクセスするオンライン銀行詐欺ツール検体と、その設定ファイルの解析から、情報詐取対象の6つの金融機関はすべて日本国内のものであり、アクセス元の情報と併せて、日本のみを狙った攻撃であることは明らかだと分析。また、金融機関以外にも、Gmail、Yahoo!メール、Windows live(Hotmail)など、有名ウェブメールも情報詐取対象となっているという。
ってことで、確実に日本をターゲットにしてるみたいなので注意が必要です。
オンライン銀行のウェブページ上で偽のポップアップ画面を表示し、情報を詐取する手口が中心とのことですので、ログインしたからといって安心することの無いようにするとともに、特に送金用のパスワードに関しては、慎重に管理するように心がけたいものです。
送金用のパスワードが単なる固定の乱数の場合、それを教えてしまうと簡単に送金されてしまいます。管理を慎重にするとともに、ワンタイムパスワード等が提供されている銀行では、そちらのサービスを利用するなどの対策も有効ですので、是非ご検討くださいね。