2025.12.07(日)
- 注目検索ワード
株式会社第四北越銀行は11月18日、法人インターネットバンキング「BIZ-WEB」での他行あての当日振込の停止について発表した。
金融庁は9月12日、法人口座及びインターネットバンキングの利用を含む預貯金口座の不正利用等防止に向けた対策の強化について発表した。
一般社団法人全国信用金庫協会は7月15日、同協会を騙る詐欺メールへの注意喚起を発表した。
株式会社筑波銀行は3月12日、金融機関を騙る自動音声ガイダンスによる詐欺への注意喚起を発表した。
株式会社山形銀行は3月10日、同行を騙る「ボイスフィッシング」による不正送金について注意喚起を発表した。
警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。
株式会社沖縄銀行は12月10日、インターネットバンキングの不正アクセスに対する注意喚起を発表した。
株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
株式会社広島銀行は12月5日、個人インターネットバンキングの振込限度額設定の見直しについて発表した。
株式会社西日本シティ銀行は11月28日、法人口座におけるインターネットバンキングの不正送金について、注意喚起を発表した。
一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。
一般社団法人全国銀行協会は6月27日、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケートの結果を発表した。
株式会社沖縄銀行は9月30日、同行のインターネットバンキングサービス「eパートナー個人」「eパートナー法人」にて不正アクセスと不正送金被害が発生したと発表した。
JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。
Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。
「その数は全体的に減っているが、安全ではないデータをファイルシステムに保存しているアプリは現在も少なくない。それらの多くはいまもクライアント側の攻撃を受けやすい」と、彼は付け加えた。
「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」
「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」
三井住友銀行は8月19日からスマートフォンアプリを使ってネットバンキング「SMBCダイレクト」の認証が行えるようにすることに伴い、SMBCダイレクトの利用規定およびキャッシュカードの規定を改定することを発表した。
「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。
Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。
