セキュリティ専門企業のセキュアブレインは16日、金融機関を狙う不正送金ウイルスVAWTRAK(Paprasと呼ばれることも)が更新され、国内20のカード会社も攻撃対象とするようになったとして注意を呼びかけた。
VAWTRAKに感染したパソコンで攻撃対象のサイトにログインすると、IDとパスワードが攻撃者のサーバーに送信された上で、偽の入力画面が表示される。
この画面には、カード番号、有効期限、セキュリティコードなどを入力させる欄があり、利用者がこの画面を本物と思い込んで入力すると、それらが攻撃者に渡ってしまう。攻撃者はこれらの情報を悪用し、偽造カードを作成して現金を引き出したり、本人になりすまして不正な取引をしたりする。
セキュアブレインによると、攻撃対象として確認されたカード会社は以下の通り(五十音順)。
イオンカード
出光カード
NTTグループカード
エポスカード
OMCカード
オリコカード
JCBカード
JP BANKカード
セゾンカード
TS CUBICカード
DCMX
日産カード
ポケットカード
Honda Cカード
三井住友VISAカード
三菱UFJニコス
UCSカード
ライフカード
楽天カード
りそなカード
同社は、多くのカード会社では、通常1つの画面でセキュリティコードまでの入力を求めることはないとし、そのような画面が表示された場合は、入力を停止するよう呼びかけている。また、この画面が出る前に入力したIDとパスワードは既に攻撃者のサーバーに送信されているので、すぐに変更するようアドバイスしている。
■利用者にできることは
同社は防御策として、パソコンを常にウイルスに感染していないクリーンな状態に保つこと、ウイルス対策ソフトを必ず使用し、ウイルス定義ファイルを最新の状態にしておくこと、使用しているカード会社の正しい画面を把握し、異変に気が付くよう警戒心を持っつことを挙げている。
VAWTRAKによって表示される偽画面の例は、同社のリリースや、以下のカード会社のページで見ることができる。共通して「あなたのIDを登録されるため下のフォームを記入してください」という、日本語としてはおかしな文が使われている。
・TS3カードモールに似せた画面を表示させ会員さまの情報を盗み取ろうとする犯罪にご注意ください。(TS CUBIC CARD)
http://www8.ts3card.com/information/detail.php?id=413
・不正な画面を表示させてお客様の情報を盗み取ろうとする犯罪にご注意ください(三井住友VISAカード)
https://www.smbc-card.com/mem/cardinfo/cardinfo8090414.jsp
・不正にポップアップ画面を表示させて個人情報を盗み取ろうとする犯罪にご注意ください。(ライフカード)
http://www.lifecard.co.jp/info/140526.html
・不正な画面を表示させて会員様の情報を盗み取ろうとする犯罪にご注意ください(楽天カード)
http://www.rakuten-card.co.jp/info/news/20131002/
日本クレジット協会の資料「あなたのクレジットカード情報を狙う犯罪行為にご注意ください!」および、VAWTRAKに関するセキュリティベンダーの資料も参考にしていただきたい。
もしも偽画面が表示された場合は、カード番号などを入力してしまった場合もしなかった場合も、早急にカード会社のコンタクトセンター/サービスデスク、またはカード裏面に記載してある電話番号に連絡しよう。偽画面に入力をしていなくても、ログイン用のIDとパスワードは攻撃者に渡ってしまっているため、IDの失効と再発行の手続きが必要となる。
(2014/07/18 ネットセキュリティニュース)
【関連URL】
・セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2014/07/card-mitb.html
・あなたのクレジットカード情報を狙う犯罪行為にご注意ください!(日本クレジット協会)
http://www.j-credit.or.jp/customer/attention/attention_02.html
・日本で猛威を振るう「VAWTRAK」とは(トレンドマイクロ)
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=VAWTRAK%20Plagues%20Users%20in%20Japan