「ご確認」メール、あなたの会社の銀行口座が狙われる

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

「ご確認」メール、あなたの会社の銀行口座が狙われる

2017/08/15


 マルウェアには流行がある。しかも、沈静化したと安心していると、ある日突然、亜種が生まれ大量の攻撃が発生するからやっかいだ。オンラインバンキングを狙う不正送金マルウェアもその1つ。2015年をピークに沈静化していたマルウェアが復活した。

不正送金

ワンタイムパスワードを窃取して自動的に不正送金を完了

 「商品お届けのご案内」「ご確認」「経理処理について」「お振込受付のお知らせ」といったタイトルのメールが届いたら、あなたはどうするだろうか。「一体、何のことだろう?」とメールを開き、添付ファイルを確認する人が多いのではないだろうか。

 実は、このような件名の日本語メールを送りつけてくるマルウェアが2016年6月ごろに登場している。その名は「URSNIF」(アースニフ)。「Gozi」とも呼ばれるこのマルウェアは、添付ファイルを開いたユーザーのオンラインバンキング情報の窃取を試みる。明確に「ネットバンキング」を狙い、銀行口座にある金銭を奪おうとする。

 2017年2月、URSNIFの亜種として誕生した「DreamBot」が日本国内で活動を始めた。トレンドマイクロの調査によれば、オリジナルよりも巧妙な攻撃を仕掛ける新たなマルウェアは、2週間で1000件以上が検出されている。マルウェアの感染経路はさまざまだ。その多くは、メールに添付されたファイルに潜んでいたり、メール本文に記載されたリンク先からダウンロードされたりする。

図1 DreamBotの検出台数推移
図1 DreamBotの検出台数推移
http://blog.trendmicro.co.jp/archives/14588
出典:トレンドマイクロ

 DreamBotは、感染に成功したPC内に潜み、インターネットバンキングサービスへのアクセスを待つ。ユーザーが銀行サイトにアクセスした時、ログイン情報やキーボードの入力を盗聴する。加えて「セキュリティ上の理由」などとする偽画面によってユーザーにワンタイムパスワードを入力させ、それを使って預金を奪う。ユーザーが正規のWebサイトにアクセスしているように錯覚させる「マンインザブラウザ(Man in the Browser)攻撃」を行うのだ。

 昨今、被害者に直接金銭を要求するタイプのマルウェアとして「ランサムウェア」の攻撃が激化している。しかし企業を対象にする場合、むしろ直接「預金」を狙う方が効率がいい。URSNIFやDreamBotはメールも日本語で書かれ、かつ日本国内の銀行も対象とした動きを見せている。そのため、中小企業においては、自社の預金を奪われないよう、インターネットバンキング対策の重要性が高まっているといえる。

 そこで今回は、最新の攻撃/防御手法を踏まえた「インターネットバンキングを守る」方法を考えてみよう。


1

インターネットバンキングのセキュリティ対策

 まず、銀行がどのような対策を行っているかを見てみよう。メガバンクと呼ばれるような大手銀行は、既にインターネットバンキングにおける注意喚起のページを、目立つ場所に置いていることが分かる。

セキュリティ情報局にご登録頂いた方限定で「「ご確認」メール、あなたの会社の銀行口座が狙われる」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


不正送金/「ご確認」メール、あなたの会社の銀行口座が狙われる」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「不正送金」関連情報をランダムに表示しています。

不正送金」関連の特集


 本寄稿は今回で第3回目となる。第1回目ではオンラインバンキングにおける業界的なOTP(ワンタイムパ…



パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることなが…



被害が増え続ける不正ログイン事件!リスト1件当たり「1円未満」で入手できることも?アナタの重要資産を…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009762


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ