2014年7月17日初版公開
2014年7月16日、株式会社セキュアブレインは、国内のクレジットカード会社20社を狙ったVAWTRAKまたはPaprasと呼ばれるマルウェアが更新された旨明らかにした。感染したPCで攻撃対象のインターネットバンキングサイトにアクセスすると、MITB攻撃により、scriptタグを含む短いコード片が挿入され、コンテンツ改竄及び情報の窃取が行われてしまう。
偽のインターネットバンキングのサイトでは、ユーザーがID及びパスワードを入力すると、それが攻撃者のサーバーに送信されてしまう。さらに、カード番号、有効期限、セキュリティコードなどの入力が求められる画面が表示されるが、通常、カード会社の一つの画面でここまでの情報入力を求められることはないため、直ちに入力をやめ、ID及びパスワードを変更する必要がある。
攻撃対象になっているクレジットカード会社は、以下のとおりである。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。