発行 第10940号

東海地方の複数のスーパーマーケットがトロイの木馬に狙われる事案が発生しています

247
記録
筆者:
東海地方の複数のスーパーマーケットがトロイの木馬に狙われる事案が発生しています
今回はいつもと違う記事になりますが、2023年の11月に入り、2つのスーパーマーケットにおいて、いわゆるトロイの木馬というマルウェアに感染する事例が発生しています。

筆者自身が体験した結果でもあり、何があったのか?記事にしてみることにしました。


目次 (読むのに約5分)

  1. ことの発端はウイルス検知ソフトからの警告です
  2. トロイの木馬でした
  3. 結局今回のウイルスは?!
  4. トロイの木馬から実行型に変わるまで
  5. 見ている人に安全なサイトに!
  6. あわせて読みたい記事

ことの発端はウイルス検知ソフトからの警告です



スーパーマーケットの写真
(スーパーマーケット)

ことの発端は11月7日、とある愛知県のスーパーマーケットのホームページにおいて、筆者が閲覧している時。
使用中のウイルス検知ソフトESETが「JS/ScrInject.B」に感染していると警告を出したことが発端でした。

普通に「JS/ScrInject.B」を検索すると、誤検知の類のホームページがいくつか出てくるのです。
はじめは誤検知かと思っていました。



トロイの木馬でした



トロイの木馬の写真
(トロイの木馬)

「JS/ScrInject.B」と呼ばれるこのウイルスは、最初は気づかれにくいですが、10日後に別の形に「変化」します。
これにより、通常のウェブサイトを見ているように思えても、実は詐欺を目的とした「フィッシングサイト」へと無意識に誘導される問題が発生しました。


フィッシングサイトとは、個人情報や銀行のログイン情報を盗もうとする偽のウェブサイトのことです。

ウイルス名も「JS/Agent.NSD」に変わったのです。



※補足

トロイの木馬とはコンピューターウイルスの一種で、有用なソフトウェアのように見えるが、実際には悪意のある動作をするプログラムです。

フィッシングとは偽のウェブサイトやメールを使って、ユーザーの個人情報やパスワードなどを盗み取る詐欺行為です。




結局今回のウイルスは?!



発火のイメージの写真
(発火のイメージ)

一昔まえのコンピューターウイルスと言えば、パソコンのデータを消したり、ハードを傷つけたりするようなウイルスをイメージしてしまいます。

今回の目的は、ユーザーをフィッシングサイトへ誘導することだったようです。



フィッシングサイトの写真
(フィッシングサイト)

いつものようにチラシやホームページのお知らせを確認しようと思った所、まったく見た事の無いサイトに誘導されます。

アクセスしてきたユーザーから個人情報やログイン認証情報を詐取する詐欺行為が行われるサイトに誘導される可能性があります。



トロイの木馬から実行型に変わるまで



私自身も過去にフィッシングサイトに騙された経験があります。
運営しているサーバー、ウイルスが感染した事がある経験者側の方であります。

その結果、今に至っています。


今回のケースは

1.初期の段階では、ユーザーの行動を分析するトラッカーを埋め込みます。
2.トラッカーから、サイトの仕組みを分析します。
3.運営に使っているサイトの管理システム(CMS)を判断し、脆弱性があるのか判断します。
4.脆弱性から、フィッシングへ誘導するコードを埋め込みます

という流れだったようです。

1のトラッカーを埋め込んだ方法は、私にも分かりませんが、2つ目のスーパーマーケットの改変状況から、JSファイルを何らかの方法で、書き加えているコードを見つけることができました。




見ている人に安全なサイトに!



サイトの閲覧の写真
(サイトの閲覧)

決して脅しているわけではありませんが、サイトを書き換える為に。

何かのボットを使用して脆弱性を発見し、次の脆弱性を見つけ出して攻撃する、いわばこじ開けるような方法が取られています。


今回は幸いな事に、閲覧しただけでは、何か破壊される・抜き取られることは無いのです。
もし、いつものサイトにアクセスしたのに、いきなり見た事もないホームページが開いてしまったら、一呼吸おいて、ブラウザを閉じることをおすすめします。

スーパーマーケットのホームページなので、クレジットカード番号を入力する人は少ないかと思いますが、今一度ご注意ください。

新しい記事をお届けします

この記事についてフィードバッグ

「東海地方の複数のスーパーマーケットがトロイの木馬に狙われる事案が発生しています」の記事につきまして、ご意見・フィードバックなどありましたら、お気軽にお問い合わせください。
また、全体のお問い合わせや、岐阜県にてお店のオープン情報などもお気軽に教えてください。(自薦他薦問わず)

この記事が役に立ったら、シェアやいいねをお願いします!

シェアをお願いします柴犬 皆さんから記事の「共有」や拡散がさらにやる気があがります。
X Facebook

明日の日記は何かな!

にほんブログ村 地域生活(街) 中部ブログ 東海情報へ 人気ブログランキングへ

今読まれている記事

11760号1枚目の写真
1位 初登場
07月11日 07:00
11759号1枚目の写真
2位 落ち着き
07月10日 07:00
11758号1枚目の写真
3位 落ち着き
07月09日 07:00
11757号1枚目の写真
4位 注目集まる
07月08日 07:00
11756号1枚目の写真
5位 注目集まる
07月07日 07:00
11755号1枚目の写真
6位 落ち着き
07月06日 17:00
11730号1枚目の写真
7位 落ち着き
06月17日 07:00
11265号1枚目の写真
8位 注目集まる
08月03日 07:00
11737号1枚目の写真
9位 注目集まる
06月22日 07:00
11697号1枚目の写真
10位 落ち着き
05月24日 07:00

このページは何?

コラム更新日記とは、地元住みのライターがお届けする、地元のワクワク共有サイトです。
岐阜を中心とした中部のスーパーマーケットや商業施設の最新情報や店舗レポートなど、地域の商業動向を詳しく紹介しています。
毎日記事を更新していますので、ぜひブックマークしてお楽しみください!
このレポートは、筆者が現地で調査した結果を基に作成されています。
一次取材/撮影:かぴばら

重要なことは下記リンクをご覧ください:


新しい記事を受け取る
毎日の朝7時には新鮮な記事をお届けしています。どうぞお見逃しなく。
たまにはお楽しみに、1日に2回の更新もあるかもしれません。

サブスクリプション画像

新しい記事

掲載希望募ってます!
その他コンテンツ
レンタルサービス