企業

2017.08.03 投稿者:ブログチーム

ネットバンキングを攻撃する「RAMNIT」、日本で活発化(2)

ネットバンキングを攻撃する「RAMNIT」、日本で活発化(2)

”トレンドマイクロは6月20日、公式ブログで「国内クレジットカード12社が標的、日本に矛先を向ける『RAMNIT』」と題する記事を公開しました。海外のネットバンキングを標的にしていた不正プログラム「RAMNIT(ラムニット)」が、2017年に入り、日本で活発化する動きを見せています。
(トレンドマイクロセキュリティブログ「国内クレジットカード12社が標的、日本に矛先を向ける『RAMNIT』」2017.6.21)”

 今回確認されているRAMNITは、クレジットカード会社が対象となっており、銀行などの金融業全般は攻撃対象となっていないことが特徴です。日本国内のWeb決済の主流であるクレジットカードへの攻撃は、今後ますます大きな問題になる可能性を秘めています。

 日本国内でのRAMNITの攻撃は現在Web経由の攻撃のみが確認されています。侵入経路は、脆弱性を利用したWeb経由の拡散とみられ、対策としては、次のようなものがあります。

  1. パソコンなどエンドポイントでは、ブラウザやJAVA、FLASHなどのインターネット関連製品の脆弱性に対するアップデートをする。
  2. 正規のサイトを利用していても、不正広告や改ざんからの不正サイトへの誘導があるため、ヒューマンエラーを回避するだけでなく、不正サイトへのアクセスを検知して自動的にブロックする製品を使う。
  3. Webレピュテーション技術を活用してゲートウェイレベルでの遠隔操作サーバーの活動をブロックする方法。

 アライドテレシスのSESは、これらの対策を踏まえ、セキュリティベンダーの製品と連携し、最善の防御対策を提供しています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。