クレジットカードや金融機関関連情報を窃取する「Ursnif」の被害が拡大(ラック)

2016年6月15日17:39

ラックは、同社が運営するセキュリティ監視センター「JSOC」において、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムによる通信が、2016年3月より急速に拡大していることを検知したため、注意を促す情報を公開した。

JSOCは、これまでCitadel、ZeusVMおよびその亜種など、さまざまな種類のマルウェアの感染事例を大量に検知しているが、2016年3月頃より多くの利用者がUrsnif(別名:Gozi)に感染したと考えられる通信を多数検知している。

Ursnifに関連するインシデント件数(出典:ラックのプレスリリース)

Ursnifに関連するインシデント件数(出典:ラックのプレスリリース)

Ursnifは、クレジットカードや金融機関関連情報を窃取するなどの機能がある不正プログラムで、一般財団法人日本サイバー犯罪対策センター(JC3)が注意喚起情報を公開している。

Ursnifは、キー入力操作情報を収集して外部に不正に送信する機能を持っているため、感染した端末からは、金融機関関連情報や、その他の重要な情報が流出する恐れがあり、最大限の注意が必要としている。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop