2014年7月17日初版公開

2014年7月16日、株式会社セキュアブレインは、国内のクレジットカード会社20社を狙ったVAWTRAKまたはPaprasと呼ばれるマルウェアが更新された旨明らかにした。感染したPCで攻撃対象のインターネットバンキングサイトにアクセスすると、MITB攻撃により、scriptタグを含む短いコード片が挿入され、コンテンツ改竄及び情報の窃取が行われてしまう。

偽のインターネットバンキングのサイトでは、ユーザーがID及びパスワードを入力すると、それが攻撃者のサーバーに送信されてしまう。さらに、カード番号、有効期限、セキュリティコードなどの入力が求められる画面が表示されるが、通常、カード会社の一つの画面でここまでの情報入力を求められることはないため、直ちに入力をやめ、ID及びパスワードを変更する必要がある。

攻撃対象になっているクレジットカード会社は、以下のとおりである。

• イオンカード
• 出光カード
• NTTグループカード
• エポスカード
• OMCカード
• オリコカード
• JCBカード
• JP BANKカード
• セゾンカード
• TS CUBICカード
• DCMX
• 日産カード
• ポケットカード
• Honda Cカード
• 三井住友VISAカード
• 三菱UFJニコス
• UCSカード
• ライフカード
• 楽天カード
• りそなカード

参考情報:

1. 2014年7月16日付SecureBrain「セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起」
   http://www.securebrain.co.jp/about/news/2014/07/card-mitb.html