ブラウザに保管されているクレジットカード番号や名義人の指名、クレジットカードの有効期限などのカードデータを盗んで外部に送信する機能が不正プログラムの「Emotet」に追加されたことが警察庁から発表されました。
今回はWebブラウザ「Google Chrome」に保存されたクレジットカード情報が対象になっています。
Chromeは個人情報を暗号化して保存しているのですが、Emotetは暗号データを復元するための暗号鍵まで同時に盗むので、クレジットカード情報を第三者に知られる恐れがあるとのことです。
セキュリティ対策として、信頼できる相手以外からのメールは開かない(添付ファイルも開かない)、パスワード付きzipファイルは開封しない、メールの本文中にあるURLリンクは開かない、マクロの自動実行機能は無効にする、パソコンのセキュリティ機能を有効にしたりパターンファイルを最新化する、WIndowsなどのソフトは常に最新版になるようにセキュリティパッチでアップデートする等の基本的な対策が必要です。
私自身はブラウザにクレジットカードの情報は保存していません。Chromeだけではなく、Edgeにもクレジットカード情報は覚えさせません。Edgeの設定はこのようにしています。
日常のセキュリティ対策をどんなに気を付けても、やはり対策が100%安全とは言えないためです。ネット通販ではAmazonや楽天市場といったサイトしか利用しないようにしていることに加えて、それ以外のサイトで決済が必要になったときには、そのサイトの安全性を確認したうえで、クレジットカードそのものを取り出して入力するようにしています。
Emotetのその他の脅威
今回追加されたブラウザに保存したクレジットカード情報の外部送信以外に、以前から下記の脅威があることが警察庁から発表されています。
- メールソフトやブラウザに記録したパスワード等が窃取される。
- 過去にやり取りしたメールの本文、メールアドレス等が窃取される。
- 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
- ネットワーク内の他のパソコンに感染が拡大する。
- 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
コメント