クレジットカード会社などにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集めたとみられるカード情報を、ネット上で保存しているサーバーが見つかった。この手口では、攻撃者が盗みを実行する上で最も重要な「Web(ウェブ)インジェクション」と呼ばれる不正機能が犯罪の道具として闇サイトで売買され拡散、猛威を振るっている可能性が高い。系統が異なる複数の手口が存在する中、同機能は共通して使われており、攻撃者とツールを開発・販売する犯罪者との間で、「分業体制」が出来上がっていることを示している。(福田涼太郎)
◇
情報セキュリティー会社「トレンドマイクロ」によると、ウェブインジェクションは、カード会社など特定のサイトにアクセスした利用者のパソコンに偽の認証画面を表示させる役割を担っている。どのサイトにアクセスすれば偽画面が表示されるのかや、その認証画面に何を表示してどの情報を盗み取るのかなど、設定は柔軟に変更可能という。
同機能は、利用者が送りつけられた偽メールの添付ファイルを開いたり、不正サイトを閲覧したりすることにより、コンピューターウイルスに感染することで作動するようになる。機能は偽画面の表示にとどまらず、例えばネットバンキングの利用者を狙った攻撃では、盗んだ認証情報を使って、利用者の口座から攻撃者らへ勝手に送金する処理を行う機能まで備えている。
正規のサイトに偽画面を表示する手口は、国内では平成24年末ごろからネットバンキングの利用者を狙った攻撃が確認され、その当初からカード情報も標的になっていた。その後、攻撃者によって異なる手口がみられるようになったが、ウェブインジェクションについては、共通で使用されているのが確認されたという。
トレンドマイクロは、ウェブインジェクションが闇サイトで取引されていることも確認。攻撃者が外部から犯罪ツールを仕入れ、犯行に及んでいる実態が浮き彫りになった。取引には基本的に英語が使われるが、ロシア語も頻繁(ひんぱん)に登場しているという。
柔軟性に富んだ機能は脅威といえ、同社は「今後も情報をだまし取る対象のサイトを増加させたり、より巧妙に個人情報を入力させる手口を編み出したりする恐れがある」と指摘している。
yahooニュース(産経新聞) 7/30(月) 7:55配信
https://headlines.yahoo.co.jp/hl?a=20180730-00000032-san-soci
ニュース
- 【速報】岸田前総理襲撃事件で被告の男に検察が懲役15年を求刑 [香味焙煎★]
- 金のない日本人の「静かな排除」が拡大している [おっさん友の会★]
- 【ドラマ】朝ドラ史上最低視聴率「超濃厚」橋本環奈『おむすび』は結局何がダメだったのか 3つの“致命的”原因 [ネギうどん★]
- GACKT「部下を食事に誘うだけで問題視される時代」スシロー騒動うけ “狂った日本”に憂慮「経済停滞、社会の活力低下へ」 [ネギうどん★]
- 性被害訴えた青木歌音に放火殺害予告 警察官とのやりとりで「今福島県」と嘘つくも速攻バレる「警察怖い!」 [ネギうどん★]
- 歴史的高騰のコメ、今秋には一転「コメ余り」か?「備蓄米の放出」は生産者にも変化をもたらす★3 [Gecko★]
- NFL 2024/25 Super Bowl LIX part 6
- 京都競馬1回5日目
- 競輪実況★1305
- NFL 2024/25 Super Bowl LIX (DAZN用)
- こいせん 全レス転載禁止
- 巨専】 ★3
- 【安倍悲報】高橋トケドロ洋一、妄想で石破を攻撃しようとするもノートで尽く論破される🥺晋さん…どうして… [359965264]
- 【安倍画像】葛飾北斎の描いた画が珍奇すぎると江戸で話題に [281145569]
- 【アイス】「ビエネッタ」販売終了へ [256556981]
- 岸田襲撃未遂、検察が懲役15年求刑 [256556981]
- X日本人、気付く「名古屋が最適解。うざい観光客0、仕事給料多く家賃は東京の1/3、QOL1位、労働環境1位」6万like [732289945]
- 【悲報】日本人の女性さん気ずく「子供を産む意味って何かある?子育てで給料も減るし自分の時間も無くなる。メリットがないじゃん」70万 [257926174]
