国内のクレジットカード情報、1800件格納のサーバを発見
2018.07.04
こんにちは。愛知県を中心に中小企業のセキュリティ対策のご提案やサポートを行っている株式会社エスティーアオキの青木です。
トレンドマイクロは7月3日、国内のクレジットカード情報1800件を格納したサーバを発見したとブログで報告しました。
同社によると、クレジットカード情報は「マニュピレーションサーバ」と呼ばれる、サイバー犯罪者がマルウェアなどで窃取した情報を格納するサーバで見つかったようです。6月18日時点で最大となる1800件が保存されていた模様。通常、「マニュピレーションサーバ」は攻撃者が捜査などから逃れるために隠されているとし、今回は犯罪者の設定ミスと思われる原因から発見にいたりました。
攻撃では、正規サービスなどのURLリストを持つ「バンキングトロジャン」(インターネット銀行サービスなどを狙うトロイの木馬型不正プログラムの通称)が使われる。これに感染したコンピュータのユーザーがリストにあるウェブサイトへアクセスすると、「ウェブインジェクション」という手法で表示画面の一部などを改ざんし、ユーザーが入力する認証情報やクレジットカード情報などを抜き取ったり、不正送金を行ったりするという。
3月に確認された「Panda Banker」という名称のバンキングトロジャンは、さまざまな種類のオンラインサービスのURLリストを持ち、約6割がクレジットカードサイト、2割弱がマルチサービスサイト、約1割が動画サイトで、この他にSNSや通販などのウェブサイトも標的にしていた。
本当にさまざまなマルウェアが次から次えと出てきます。特に企業においては「うちは大丈夫でしょ?」はもう通用しない時代となってきています。
株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。
エスティーアオキのセキュリティ対策ページはここをクリック