お気をつけ下さい・・・
ITmediaの記事に、 感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大 てのがありました。
ラックが運営するセキュリティ監視センター「JSOC」は6月15日、クレジットカードや金融機関関連の情報を窃取する不正プログラム「Ursnif」について、注意を促す情報を公開したそうです。今年3月から同プログラムによる通信が急速に拡大しているとして「最大限の注意が必要」と呼び掛けているとのこと。
詳細は記事に譲りますが、「感染経路は改ざんされたWebサイトや不正広告、メールで送られてきた添付ファイル、Web・メール経由が多い」と書いてありましたが、全部やん!w
おおよそ思いつく感染経路全てで感染する可能性があるということですかね。
先日、旅行大手JTBから最大約793万人分もの個人情報が流出した事件がありましたが、その感染経路もメールの添付ファイルだったようです。それもJTBに多く送られてくるであろう有名航空会社のドメインを偽装して送られてきたようです。
JTBへの攻撃はスピア型だと思いますが、一般の方を狙った攻撃でも最近は非常に巧妙になっています。以前は英語の件名と本文で分かりやすいものもありましたが、最近はJTBへの攻撃のように大手企業のメールアドレスを偽装したり、件名も日本語で「注文確認」などつい開いてしまいそうな内容となっています。
セキュリティソフトの導入はもちろんのこと、WindowsUpdate、アプリのパッチ適用の「セキュリティ3点セット」を確実に実行することでこのような攻撃は防ぐことが可能です。
貴社でも今一度、セキュリティを見なおしてみてくださいね。