エスティーアオキのセキュリティブログ

サイバー攻撃の脅威から自社を護る準備はできていますか?企業のセキュリティ対策は 総合セキュリティ対策 UTMで安心!セキュリティ対策の肝はネットワークの 入口を抑え一括管理することです!

国内のクレジットカード情報、1800件格納のサーバを発見

time 2018/07/04

こんにちは。愛知県を中心に中小企業のセキュリティ対策のご提案やサポートを行っている株式会社エスティーアオキの青木です。

トレンドマイクロは7月3日、国内のクレジットカード情報1800件を格納したサーバを発見したとブログで報告しました。
同社によると、クレジットカード情報は「マニュピレーションサーバ」と呼ばれる、サイバー犯罪者がマルウェアなどで窃取した情報を格納するサーバで見つかったようです。6月18日時点で最大となる1800件が保存されていた模様。通常、「マニュピレーションサーバ」は攻撃者が捜査などから逃れるために隠されているとし、今回は犯罪者の設定ミスと思われる原因から発見にいたりました。

攻撃では、正規サービスなどのURLリストを持つ「バンキングトロジャン」(インターネット銀行サービスなどを狙うトロイの木馬型不正プログラムの通称)が使われる。これに感染したコンピュータのユーザーがリストにあるウェブサイトへアクセスすると、「ウェブインジェクション」という手法で表示画面の一部などを改ざんし、ユーザーが入力する認証情報やクレジットカード情報などを抜き取ったり、不正送金を行ったりするという。

3月に確認された「Panda Banker」という名称のバンキングトロジャンは、さまざまな種類のオンラインサービスのURLリストを持ち、約6割がクレジットカードサイト、2割弱がマルチサービスサイト、約1割が動画サイトで、この他にSNSや通販などのウェブサイトも標的にしていた。

本当にさまざまなマルウェアが次から次えと出てきます。特に企業においては「うちは大丈夫でしょ?」はもう通用しない時代となってきています。

株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。
エスティーアオキのセキュリティ対策ページはここをクリック

セキュリティ対策をお考えのお客様へ

セキュリティ対策を施したいが、自社に合ったセキュリティ対策がわからない…、なるべく安く効果的なセキュリティ対策を施したい、セキュリティ対策について専門家の意見を聞きたいとお考えの方は、弊社までお問い合わせください。
お客様に合った最適な提案をさせていただきます。

2018年7月
« 6月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031