UTMセキュリティーブログ

不正送金を狙うマルウェア

不正送金を狙うマルウェア
6月に日本でBebloh(べブロー)というマルウェアが出回っていましたが、9月にもさらに感染させようと
拡散しているもようです。
Zipファイルに圧縮されたウイルスを起動させる添付ファイルをメールでばらまかれています。
この添付されているモノのファイル名は、二重拡張子で付けられています。
エクセルファイルを圧縮したように見せかけて、実際は起動ディスクexeの形式ファイルになっています。
今回9月に拡散されているBebloh(べブロー)は画像ファイル形式のzipになってる物が現れています

情報を収集するマルウェア

Bebloh(べブロー)とは感染を目的とし、情報を収集するマルウェアです。
銀行口座、ログイン情報、アカウント情報などのネットバンキングに関わる情報的なものを集めます。
このマルウェアの最大の目的は、感染されたパソコンから他のプログラムと連携して情報窃取型不正プログラム(URSNIF)<オンラインの銀行詐欺ツール>を発動させるものになっています。
2009年に存在が確認されており、2014年頃に米国・英国などで流行り、日本では2015年12月頃に
出回って来ています。
常に改良を繰り返されており、今まで感染されてきていると思われます。

マルウェアのターゲット

狙われているターゲットは、銀行・金融機機関が多く、プロテクトが硬い大手銀行などではなく、
比較的、セキュリティ対策が弱いと思われる地方銀行、信用金庫、信用組合などが
主なメインターゲットになるそうです。
しかし、メインは銀行・金融機関だったとしてもこのマルウェアは不特定多数の会社はもちろん個人にも
送られております。
メールによる、ばらまき型のトロイの木馬と考えても良いと思います。

どのような対策が必要か?

常に注意する
基本的には知らない人、又は怪しいメールの添付ファイルは開かない!これに尽きると思います。
ダウンロードフォルダに入ってしまってる場合でも安易に自分で圧縮したファイル以外は
開かないようしてください。

OS・ソフトウェアをアップデート
OSやソフトウェアのアップデートをしてセキュリティを万全にしておいた方が良いでしょう。
様々な脆弱性などを突かれる可能性があります。
常に新しいものにしておいてください。

データをバックアップ
大切なファイルはサーバなどにバックアップしておいた方が良いでしょう。
バックアップもパスワード付けてやっておいた方が良いでしょう。

WALLIOR UTMを導入する

今の時代、特に中小企業様に関してましては、ソフトウェアだけ、ファイアウォールだけでは、
もはや脅威から防げない状態になっています。
ソフトウェアに関しても個人様と企業様とは用途が違うのでそれなりの物が必要になります。
WEBの脅威に対してPCとネットワーク自体を
ダブルプロテクション可能なWALLIOR UTM(統合脅威管理)を導入してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838