Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Similar documents
マルウェアレポート 2017年12月度版

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年3月度版

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

中小企業向け サイバーセキュリティ対策の極意

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

インターネットフィルタリング簡単マニュアル

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

サイバー空間をめぐる 脅威の情勢について

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

マルウェアレポート 2017年9月度版

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

ワンタイムパスワードのご利用の流れ ソフトウェア スマートフォン専用 トークンの場合 Step トークン発行 ワンタイムパスワードの利用を開始するには 以下の Step ワンタイムパスワード アプリの設定 Stepの作業が必要です Step ワンタイムパスワード 利用開始 Step トークン発行の手

手順 3 ソフトウェアトークン発行情報入力 トークン発行 ( ソフトウェアトークン発行情報入力 ) 画面が表示されます 送付先メールアドレスの入力 ワンタイムパスワードの表示を行うもしくはのメールアドレスを入力します 利用開始パスワードの入力 トークン利用開始手続に使用するパスワードを入力します こ

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

ログを活用したActive Directoryに対する攻撃の検知と対策

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

1 はじめに はじめに 制限事項 注意事項 お問い合わせ窓口 メールの利用 ( ブラウザを利用 ) OUTLOOK WEB APP への接続方法 EXCHANGE ONLINE の画面構成...

スライド 1

目次 管理 PCの設定パソコンURLにアクセスする 3 グループ設定をする 4 ステータス設定をする 5 端末の設定提供元不明のアプリにチェックを れる 7 位置情報サービスをオンにする 7 提供元不明のアプリにチェックを れる (OS8.0 以降 ) 8 9 位置情報サービスをオンにする (OS8

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

セキュリティソフトウェアをご使用の前に

誓約書の同意 4 初回のみ 下記画面が表示されるので内容を確認後 同意する ボタンをクリック 同意していただけない場合はネット調達システムを使うことができません 参照条件設定 5 案件の絞り込み画面が表示されます 5-1 施工地域を選択して 施工地域選択完了 ボタンをクリック - 2 -

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

マルウェアレポート 2018年7月度版

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

クライアント証明書インストールマニュアル

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

マルウェアレポート 2018年1月度版

⑴ ⑵ ⑶


Microsoft PowerPoint - B4_理解度WG.pptx

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

物件問合せメール対応フロー ( 例 ) 1 メールに添付されたファイル (.ZIP) をダブルクリックする 2 ファイルをすべて展開 をクリックする 3 添付ファイルの保存先を デスクトップ 等 保存したい場所に指定し 展開ボタンをクリックする 4 別途送付するメールに記載されたパスワードを パスワ

マルウェアレポート 2018年8月度版

セキュリティソフトウェアをご使用の前に

アルファメールプラチナ Webメールスマートフォン版マニュアル

目次 1. AOS ユーザー登録サイト AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Andro

App Store を開きます (iphone の場合 ) 検索に コインチェック と入力します 2

拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A8

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

WEB規格書システムへの アップロード⇒登録の手順について

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

Microsoft Word - メールが届かない場合.docx

プレゼンテーション

VPNマニュアル

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

SonicWALL サーバ証明書 2048bit 対応ファームウェア アップデート手順書 PROシリーズ(G4製品)版

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

ご利用になる前に ここでは しんきん電子記録債権システム をご利用になる前に知っておいていただきたいことがらについて説明します 1 ご利用環境と動作条件の確認 2 2 初期設定とは 4 3 ソフトウェアキーボードの使いかた 6

目次 1. ヒューマンリソシアマイページとは 1.1. 概要 1.2. 機能 2.1. 基本機能 初回ログイン ( アカウント本登録 ) ログイン ログアウト 登録情報の変更 パスワード変更 パスワードを忘れた場合

MaiNet スタートアップガイド ( 電子証明書取得 PC 設定編 ) 第 2 版 2018 年 11 月

福岡大学ネットワーク認証・検疫システム実施マニュアル

(株) 殿

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

Microsoft Word - Activ 利用の手引きVer2.0.doc

Microsoft Word - セットアップマニュアル記載変更について.doc

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

. はじめに はじめに みなと外国為替 WEBをご利用いただくにあたり ブラウザ ( インターネットに接続するソフト ) の設定作業は原則不要ですが お客さまのご利用環境によっては ブラウザの設定が必要となる場合があります お客さまの状況にあわせて手順をご確認ください ブラウザの設定を行う前にお客さ

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

在学生向けメールサービス

Microsoft Word - 無線接続手順書_ _noguchi .docx

<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707

KDDI ビジネスメール 一般ユーザ用カスタマーコントロール操作ガイド Ver.2.04 Copyright , KDDI Corporation All rights reserved 1

PowerPoint プレゼンテーション

みずほWEB帳票サービス 操作マニュアル(移行後) 日常業務

Webセキュリティサービス

中小企業向け サイバーセキュリティ対策の極意

ESET Smart Security 7 リリースノート

マルウェアレポート 2018年4月度版

Handbook_User_iPhone_ja

ACTIVEプロジェクトの取り組み

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

Webセキュリティサービス

<ちば興銀コスモスWEBサービス・ワンタイムパスワード利用マニュアル>

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

Webセキュリティサービス

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

フィッシング対策協議会(じ)

スライド 1

厚生労働省版ストレスチェック実施プログラムバージョンアップマニュアル (Ver2.2 から Ver.3.2) 目次 1. プログラム概要 バージョンアップ実施手順 要注意 zip ファイル解凍の準備 Windows によって PC が保護されました と

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

Transcription:

2017 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配信されています このようなマルウェアを特に バンキングトロージャン と称します バンキングトロージャンに感染すると 利用者のログイン パスワードなどの情報を窃取し利用者が 気付かないうちに銀行口座から不正に金銭を引き出されてしまう被害に遭う恐れがあります またバンキングトロージャンの中にはインターネットバンキングのみならず仮想通貨の取引所やウェブウォレットから不正に送金するものも確認されています 夏休みなどの長期休暇明けは 休暇中に溜まった多数のメールを確認することで注意力が低下し対策が疎かになり マルウェアに感染する可能性が高くなる傾向があります 不用意に怪しいメールを開かないように注意を払ってください また 働き方改革に注目が集まる昨今 長期休暇の取得率増加や休暇の分散化によって システム管理者や利用者が不在になりがちになります これにより修正プログラム適用やウイルス定義更新が遅れる場合があり マルウェアへの感染リスクも高くなりますので なお一層の注意を払ってください 日頃から被害の遭遇や拡大を未然に防止する対策を講じることが重要です 以下にバンキングトロージャンの攻撃手法と一般的な対策 セキュアソフトのソリューションによる対策をご紹介します 2. バンキングトロージャンとは バンキングトロージャンは インターネットバンキングや仮想通貨取引所の利用者を標的に金銭の窃取を目的としたマ ルウェアでインターネットバンキング詐欺ツールとも呼ばれています 一例として以下のような一連の攻撃活動があります 1 攻撃者がマルウェア付きのメールを拡散 2 ユーザがマルウェア付きメールを開きマルウェアに感染 3 ユーザがマルウェアに感染した PC でインターネットバンキングへアクセス ( 認証画面要求 ) 4 マルウェアが偽の認証画面を表示 5 ユーザが認証情報を入力 6 マルウェアが認証情報を窃取し 攻撃者に送信 7 攻撃者は窃取した情報を利用して不正送金 1

3. ばらまき型攻撃によるバンキングトロージャンの拡散 2017 年 7 月下旬以降 バンキングトロージャン DreamBot ( 別名 :Ursnif Gozi など ) への感染を狙ったマルウェア付きメールが多数配信 ( ばらまき ) されています これらのメールには添付ファイルの開封を促す日本語の内容が件名や本文に記載されております 以下に 注意喚起情報と一例を記載します 日本サイバー犯罪対策センター (JC3) インターネットバンキングマルウェアに感染させるウイルス付メールに注意 https://www.jc3.or.jp/topics/virusmail.html 2

ばらまき型攻撃によるメールの一例 件名 請求書 送信元 国内インターネットプロバイダのメールアドレス 添付ファイル名 00000.xls 本文の例 赤沼様 いつもお世話になっております 06,07 月分請求書を添付しましたのでご確認お願い致します 携帯 : 090-1389-0000 4. バンキングトロージャン感染対策 被害に遭わないために PC をマルウェアに感染させない対策が必要です 一般的なマルウェアの感染防止対策とインターネ ットバンキング利用時の推奨事項は以下の通りです ぜひ 参考にしてください ⑴ マルウェアの感染防止対策 1 常に最新のウイルス定義ファイルに更新する 2 常に最新の修正プログラムを適用する 3 メールの添付ファイルやダウンロードしたファイルは 開く前にウイルス検査を行う ⑵ インターネットバンキング利用時の推奨事項 1 銀行が提供する中でセキュリティレベルの高い認証方法を採用する 2 銀行が指定した正規の手順で電子証明書を利用する 3 セキュリティ対策が十分な端末を使用する また 日本サイバー犯罪対策センター (JC3) では DreamBot や Gozi への感染状況を確認することも可能です 日本サイバー犯罪対策センター (JC3) DreamBot Gozi 感染チェックサイト https://www.jc3.or.jp/info/dgcheck.html 3

Technical Report 17-08 5. SecureSoft i-コンテナ及び SecureSoft mamoret による対策 以下に SecureSoft のソリューションを使用したバンキングトロージャン感染対策を紹介します ⑴ 対策概要 SecureSoft i-コンテナ及び SecureSoft mamoret 以下 i-コンテナ mamoret は それぞれコンテナ 技術を利用したインターネットアクセス専用のネットワーク分離ソリューションです 上記 4-(2)-③ に記載した十分なセキュリティ対策を施すには i-コンテナ mamoret を使用することをお勧 めいたします ⑵ i-コンテナ mamoret とは 1台の PC を通常業務環境用のデータ領域とインターネット接続用のデータ領域に分離するソフトウェアです 万が一 マルウェアがインターネット接続環境に侵入しても通常業務環境のデータを保護することができます 図 2 i-コンテナ mamoret による業務環境の保護イメージ また i-コンテナ mamoret には自動初期化機能があり i-コンテナ mamoret を再起動すると次回起動 時には クリーンなインターネット接続環境が利用可能となります 万が一 マルウェアに感染しても再起動を実施するとマルウェアを完全に除去する事が出来ます 4

図 3 インターネット接続専用環境の初期化イメージ ⑶ i- コンテナ /mamoret を使用した運用例 i- コンテナ /mamoret を使用したインターネットバンキング利用時の運用例を以下に紹介します 1 メールはインターネット接続環境で閲覧 メールをインターネット接続環境で閲覧することで ばらまき型攻撃による通常業務環境へのマルウェア 感染を防ぎます i- コンテナ利用の場合 メールソフト 1 や Web メールを利用します mamoret 利用の場合 Web メールを利用します 2 インターネットバンキングはインターネット接続環境を初期化してから利用万が一 インターネット接続環境がマルウェアに感染していたとしても i-コンテナ /mamoret を再起動することでクリーンな環境になります インターネットバンキング利用の際は 必ず i-コンテナ /mamoret を再起動してから使用してください 上記の運用を行うことにより 万が一 マルウェアに感染してもバンキングトロージャンによる被害を回避すること が可能です SecureSoft i- コンテナ /mamoret についての詳しい内容は 下記 URL をご参照ください https://www.securesoft.co.jp/products/#container 1 対応するメールソフトについては弊社までお問い合わせください 5

お問合せ先 株式会社セキュアソフト 150-0011 東京都渋谷区東 3 丁目 14 番 15 号 MO ビル 2F TEL 03-5464-9966 FAX 03-5464-9977 sales@securesoft.co.jp 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック