ネットバンキングをターゲットとした、ユーザーの認証情報を窃取するマルウェア
バンキングトロージャンとは、ネットバンキングなど、インターネットを経由した金融取引の情報窃取を狙うマルウェアのことで、金融取引を意味する「バンキング」と、トロイの木馬を意味する「トロージャン」が組み合わされた用語のこと。2014年に流行したEmotetが代表的なものとして知られる。
バンキングトロージャンは、メールを介して拡散するものが多い。メールに添付してあるファイルにバンキングトロージャンが潜伏し、ファイルが実行されると感染してしまう。感染した状態でユーザーがネットバンキングにアクセスすると、バンキングトロージャンは偽の認証画面を表示する。ここでユーザーが認証情報を入力すると、バンキングトロージャンは悪意のある第三者に入力された認証情報を送信する。感染するだけでは特にユーザーに影響を与えないが、ネットバンキングのサイトにアクセスする際に動き出すことから、「トロージャン」の名がつけられた。
バンキングトロージャンの脅威は、直接的な金銭被害に結びつくことにある。銀行口座がターゲットとなるため、被害も甚大になりやすい。
バンキングトロージャンの被害にあわないために
バンキングトロージャンの手口は巧妙化している。近年、ネットバンキングで導入されている二要素認証が実装されている場合でも、SMSに記載された情報を盗み出して突破するものも登場してきている。バンキングトロージャンの被害を防ぐには、マルウェアに感染しないことが第一となる。
そのために有効となるのが、マルウェアに感染しないための対策だ。セキュリティソフトの導入やソフトウェアを常に最新の状態にアップデートしておくこと、そしてマルウェアに関連する情報を逐一アップデートするといったことは徹底したい。
また、このような攻撃は先述の通り、メールとそれに添付するファイルを介して行われることが多い。近年、巧妙化が顕著になっている標的型メールという手法を用いて、件名やメール本文、そして添付ファイルも本物を装うようになってきている。添付ファイルで危険なものは、以前のように「.exe」の拡張子を持つファイルだけでなく、「.doc(.docx)」などWordファイルの場合もある。Wordのマクロ機能にマルウェアを仕込み、マクロを実行したタイミングでマルウェアに感染させる。攻撃の手法が複雑、多様化していることを考慮し、メールおよびファイルの開封時には注意を払うべきだろう。
そしてこちらも基本的なことではあるが、金融機関が提供している認証方法やそのセキュリティ強度、そして振込金額の上限設定なども行えるので、気を配るようにしたい。