|
さまよい |
14/09/17 20:29 |
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
および窓の杜さん、JPCERTさん
Adobe Reader XI・Acrobat XI最新 11.0.09
(X系は最新 10.1.12)
深刻度の高いぜい弱性の修正含む。
国内の銀行やクレジットカード会社 37社を狙うVAWTRAK
ソースはITmediaさん(ITmedia ニュース > セキュリティ)
およびINTERNET Watchさん(Impress Watch)
日本ですでに二万件以上の検出(世界での同ウイルス検出数の8割が日本)。
感染はメール添付ファイルによるもの、および(改ざんされた)Web閲覧によるもの。
不正送金を行っている際に、画面上にプログレスバーを表示する。
(INTERNET Watchさんに参考画像あります)
以下、主観によるVAWTRAKへの追記
標的とされている会社数は今後増える恐れあり(攻撃サーバから会社に対応した攻撃用のファイルをダウンロードするため、作成が進めば標的会社数は増えていく)。
先日、自由掲示板に感染された方がスレを立てられていましたが、(メール感染もあるとしても)二万件以上感染している以上は、普段閲覧しているようなWebが改ざんされている(イメージダウンを恐れ改ざんされた報告をしていない)可能性があります。
ソースに企業ホームページに、という表記があるので。
沈静化や検知確実化まで、ネットバンキングやネットでのクレジットカード利用を控える・あるいは止めておくことも検討した方がいいのかもしれません。
VAWTRAKとの記載はありませんが、ネットバンキング不正送金についての記事がMSN産経ニュース2014.9.16 22:27にありますね。
不正送金先の大半が中国人名義……移民発動してない現在でさえ外国の人が多すぎるとは思います。
企業が招きいれてしまったせいで乗っ取られていく最中なのでしょうね、日本。
(ヨーロッパもそんな状況で、世界的には移民排斥運動の高まりが見られるようです)
「都合のいいところだけ欲しい」っていう欲が招いたことなので、自業自得ではあるのですが。
そのうちネトゲにも使われそうですね。
14/09/17 20:49