被害者の預金の不正送金プロセスを効率化するツールを分析(アカマイ) | ScanNetSecurity
2026.04.10(金)

被害者の預金の不正送金プロセスを効率化するツールを分析(アカマイ)

アカマイは、バンキング詐欺におけるYummba Webインジェクトツールの使用について、銀行および企業に注意を呼びかける新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
28 views
facebookLINE
ATSEngineと連動して動作するYummba Webインジェクトツール
ATSEngineと連動して動作するYummba Webインジェクトツール 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は11月21日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、バンキング詐欺におけるYummba Webインジェクトツールの使用について、銀行および企業に注意を呼びかけるものとなっている。

アドバイザリでは、長年にわたりさまざまなサイバー犯罪に使用されてきた「Zeusクライムウェア」が、YummbaカスタムWebインジェクトで追加された機能によって危険性がさらに増したとしている。活動状態で流通しているWebインジェクト攻撃には、口座情報や盗んだログイン情報を報告する単純な攻撃から、ATSEngineを利用して攻撃者が制御する口座への自動送金を行う非常に高度なWebインジェクトまで、さまざまな複雑さを備えたものがあるという。

個々のYummba Webインジェクトは、特定の金融機関のWebサイトと同じルック&フィールにカスタマイズされ、ユーザを騙してバンキング用ログイン情報を入力させる。さらに、悪質な自動送金システム(ATSEngine)と連動して動作することにより、被害者の預金を第三者の口座に送金するプロセスを効率化する。その結果、Yummba Webインジェクトを使用する悪意ある攻撃者は、顧客がオンラインバンキングサイトにアクセスしたときに動的コンテンツをWebの表示に挿入し、ユーザのセッションから情報を盗み、即時かつ自動的に被害者の口座から預金を転送することができるという。アドバイザリでは、Yummba Webインジェクトツールの脅威に関する分析と詳細情報を掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  4. 6月設立の新会社がSHIFT SECURITYとクラフ、マスラボを吸収合併

    6月設立の新会社がSHIFT SECURITYとクラフ、マスラボを吸収合併

  5. NEC Aterm シリーズに複数の脆弱性

    NEC Aterm シリーズに複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP