ラックが運営するセキュリティ監視センター「JSOC」は6月15日、クレジットカードや金融機関関連の情報を窃取する不正プログラム「Ursnif」について、注意を促す情報を公開した。今年3月から同プログラムによる通信が急速に拡大しているとして「最大限の注意が必要」と呼び掛けている。

Ursnif（別名「Gozi」）は、PCなどのキー入力操作情報を収集して外部に送信する機能を持つ不正プログラム。感染した端末でキー入力を行うと、クレジットカード情報や金融機関関連情報などが流出する恐れがある。

JSOCによると、Ursnifによるものと考えられる通信は2016年3月から急速に拡大。5月には、同社が把握しているマルウェア感染インシデント全体の2割を超えたという。

ラック公式ブログによれば、感染経路は改ざんされたWebサイトや不正広告、メールで送られてきた添付ファイル、Web・メール経由が多いという。対策として「Windows OSやOffice製品の修正プログラムをすべて適用する」「ウイルス対策ソフトウェアやパーソナルファイアウォール製品などを導入し、最新の定義ファイルでの運用を徹底する」「EMETの導入」「悪意のあるソフトウェアの削除ツールの導入」などを推奨している。

（太田智美）