この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
「インターネットバンキング」の不正送金被害が継続して増えております。今後も「インターネットバンキング」を標的にした様々な攻撃が増え、インターネットバンキングを使用するお客さまは、脅威にさらされる恐れがあります。
ここでは、インターネットバンキングを標的にした攻撃の手口や対策をご案内します。
◆はじめに
警察庁の発表では、インターネットバンキングのアカウント情報(IDやパスワード、第2暗証番号など)が不正に盗まれ、口座から現金が不正送金される被害の被害額が2015年は、1,495件で「約30.7億円」に達したとされています。
不正送金事件の発生状況
|
期間 |
件数 |
被害額 |
実被害額 |
|---|---|---|---|
|
2015年(平成27年) |
1,495件 |
約30億7300万円 |
約26億4600万円 |
|
2014年(平成26年) |
1,876件 |
約29億1000万円 |
約24億3600万円 |
|
2013年(平成25年) |
1,315件 |
約14億600万円 |
約13億3000万円 |
※参照:平成27年中のインターネットバンキングに係る 不正送金事犯の発生状況等について(警 察 庁)
標的となる銀行口座は個人法人を問わず、標的となる銀行は大手銀行から地方銀行まで多岐にわたります。さらに、銀行以外の決済サービスなどが標的にされることもあります。
ここでは、以下の通りインターネットバンキングを標的にした攻撃の手口や対策をご案内します。
1. インターネットバンキング不正送金の手口
インターネットバンキング不正送金の手口は、大きく分けて2つあります。1つ目は、メールなどで不正なサイトへ誘導し、アカウント情報を盗み取る「フィッシング詐欺」です。そして2つ目は、2012年頃から蔓延している「不正送金ウイルス」です。
■フィッシング詐欺
フィッシング詐欺では、実際に存在する銀行やクレジットカード会社、ショッピングサイト、SNSなどを装った「偽のメール」が送付され、本物のログインページを精巧に模した「偽のログインページ」に誘導されます。この偽のログインページで入力してしまったアカウント情報などは、悪意のある第3者に送信されます。この不正に盗まれた情報は、不正送金などのために悪用される恐れがあります。
※不正送金の他にも、不正な売買取引を行ったり、パスワードを使い回している他のWebサービスからさらに個人情報を盗んだりすることがあります。
実際送付されてくるメールでは、「システムトラブル」や「セキュリティ対策のため」などを装い、偽のログインページにアカウント情報を入力させるように巧みに誘導する文面になっています。
「フィッシング詐欺」の場合、偽のログインページは正規のログインページとは異なるため、Webブラウザー上のURLアドレスバーに注意することで、詐欺に気付くことができます。
(参考)フィッシング対策協議会
図1:フィッシング詐欺の手口
■不正送金ウイルス
ここでご案内する「不正送金ウイルス」とは、「Banking Trojan」や「MITB(Man In The Browser)」とも呼ばれ、何らかの方法でインターネットバンキングのアカウント情報(IDやパスワード、第2暗証番号など)などを盗み、不正送金を行うウイルスのことです。
不正送金ウイルスは、「フィッシング詐欺」とは異なり、ユーザーがアクセスするのは正規のログインページであるため、URLアドレスバーを見て詐欺に気付くことは困難です。
「不正送金ウイルス」は、不正送金を行うために主として以下のような不正動作を行います。
- 不正なポップアップを表示する
- Webページを改ざんする
- トランザクション処理を書き換える
インターネットバンキングを利用中に不自然にポップアップが表示されて、アカウント情報の入力が求められた場合、不正送金ウイルスを疑うようにしましょう。
下の画面は、「不正送金ウイルス」が表示した不正なポップアップの例です。入力してしまった情報は、攻撃者へ送信される恐れがあります。
図2:不正送金ウイルスが表示した不正なポップアップ
また、インターネットバンキングを利用中に、いつもは使用していないアカウント情報の記入欄があったら、不正送金ウイルスによるWebページの改ざんを疑うようにしましょう。
さらに、見知らぬ送金先に送金が行われていないか、小まめに送金履歴を確認した方が良いでしょう。
図3:不正送金ウイルスの手口(Webページを改ざん)
下記に列挙しているものが、代表的な不正送金ウイルスです(ESET製品プログラムでの検出名)。
- Win32/Waski
- Win32/Battdil
- Win32/Spy.Zbot
- Win32/Spy.Aibatook
- Win32/PSW.Papras
これらのウイルスの中には、前述の①~③の他にも、電子証明書を盗むものや、ウイルス対策ソフトを停止させるものなどもあります。
以下のグラフは、上記ウイルスの月ごとの検出数推移を示しています。2014年3月のピークは過ぎたものの、まだ高い水準で蔓延していることが分かります。
図4:「不正送金ウイルス」の検出数推移(ESETウイルスラボより提供)
2. インターネットバンキング不正送金への対策
下記の対策を実施および検討してください。
① 怪しいメールに注意
銀行やクレジットカード会社へ確認するか、直接ホームページへアクセスし、情報の確認をしてください。
② いつもと違うログイン画面に注意
③ OSやソフトウェアを常に最新の状態を保つ
④ ウイルス定義データベースを常にアップデート
⑤ 銀行(インターネットバンキング)口座を小まめに確認
⑥ 不正送金対策ソフトをインストール
⑦ ワンタイムトークンの導入
3. インターネットバンキングの不正送金ウイルス一覧(過去の記事一覧)
- 2015.07.03
世界的に猛威を振るうバンキング・トロージャン「Waski」 - 2014.04.11
[No.0023] 日本で感染拡大しているネットバンキングの不正送金トロイへの対応について - 2014.04.01
[No.0021] ネットバンキングの不正送金トロイ、日本国内で活発化の兆し - 2013.10.23
インターネットバンキングでの不正送金を目的としたウイルスへの注意喚起について - 2013.09.06
ESET社が発見したネットバンキングの不正送金を行うウイルスの新種について - 2013.08.09
ネットバンキングを使用した不正送金を行うウイルスの対応状況について - 2013.07.24
ウイルス作成ツール「Citadel」で作成されたウイルスの対応状況について - 2013.02.19
日本のオンラインバンキングの利用者のみ標的にするウイルスの対応状況について - 2012.11.05
ネットバンキングのアカウント情報を搾取するウイルスの対応状況について - 2012.11.02
ネットバンキング不正送金を行うウイルスの対応状況について
< 関連記事 >
- 2015.09.28
金融関連組織を狙うサイバー犯罪集団「カーバナック」が再び活動を開始 - 2015.08.19
複合機からの通知メールを装うDridex、その傾向と対策 - 2015.02.10
セキュリティが広く社会の関心事に!
インターネットの基盤を揺るがす脆弱性や不正アクセスが相次いだ2014年 - 2015.01.20
改めて考えるフィッシング――衰えない攻撃とその対策 - 2014/09/11
法人口座までもがターゲット!オンラインバンキングを狙うトロイの木馬 - キーワード辞典
MITB攻撃
MITM攻撃
Zbot
