PR

ニュース 社会

カード情報盗む機能、闇サイト通じ拡散か 攻撃と開発・販売は分業体制

Messenger

 クレジットカード会社などにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集めたものとみられるカード情報を、ネット上で保存しているサーバーが見つかった。この手口では、攻撃者が盗みを実行する上で最も重要な「Web(ウェブ)インジェクション」と呼ばれる不正機能が犯罪の道具として闇サイトで売買され拡散、猛威を振るっている可能性が高い。系統が異なる複数の手口が存在する中、同機能は共通して使われており、攻撃者とツールを開発・販売する犯罪者との間で、「分業体制」が出来上がっていることを示している。

 情報セキュリティー会社「トレンドマイクロ」によると、ウェブインジェクションは、カード会社など特定のサイトにアクセスした利用者のパソコンに偽の認証画面を表示させる役割を担っている。どのサイトにアクセスすれば偽画面が表示されるのかや、その認証画面に何を表示してどの情報を盗み取るのかなど、設定は柔軟に変更可能という。

 同機能は、利用者が送りつけられた偽メールの添付ファイルを開いたり、不正サイトを閲覧したりすることにより、コンピューターウイルスに感染することで作動するようになる。機能は偽画面の表示にとどまらず、例えばネットバンキングの利用者を狙った攻撃では、盗んだ認証情報を使って、利用者の口座から攻撃者らへ勝手に送金する処理を行う機能まで備えている。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ