この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
- キャノンITソリューションズ株式会社の3月のマルウェア検出レポートにおいて、「Ursnif」が多く検出された。国内では2月から増え始め、3月15日に最も多く検出されているとのこと。
- 「Ursnif」は請求書をかたったメール内のExcelファイルを通じてやってくる。このマルウェアに感染すると、仮想通貨取引サイトやクレジットカード等の個人情報が抜き取られるという。
- こうしたマルウェアは仮想通貨の普及により一気に増加したが、それに対抗する製品の増加により検出数は減少傾向にある。しかし、まだまだ油断は禁物だ。
マルウェアで仮想通貨が盗まれる!求められる対策と自衛手段とは?
Excelファイルを開きマクロの実行を有効化すると、インターネットバンキングサイトの認証情報やクレジットカード情報を窃取するマルウェア「Ursnif」に感染する。
おかしな日本語のメールだなと思ったら、それに乗っかっているファイルは絶対に開かないこと。
「請求書」という記載があっても、思い当たる節があるかどうかよく考えてみよう。なければ当然”黒”である。
dai06
このほか、悪質な広告からのリダイレクトや、検索語のタイプミスを利用する「タイポスクワッティング」により、ユーザーをウェブページへ誘導し、偽のシステム警告画面を表示する詐欺サイトが多く検出されている。
「怪しいページは開かない!」、これインターネットの鉄則!
dai06
1月・2月に猛威を振るったJavaScript形式のマイニングスクリプト「コインマイナー」の検出数は減少している。仮想通貨の価格下落や、ウイルス対策製品のマイニングスクリプト対策が進んだことによる攻撃者の利益の減少が要因として推測されている。
犯罪を考える人達のトレンドの移り変わりは激しいな…。とはいえ、まだまだ仮想通貨などを狙った犯罪は横行している上、手段も多様化している。
ウィルスソフトなどであらかじめ対策を講じておくことはもちろん、自らマルウェアに感染しないように行動することが求められる。
dai06
ソース元https://internet.watch.impress.co.jp/docs/news/1119312.html
