資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

2021年06月03日 最終更新
サイバー攻撃対策製品の製品一覧
不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

インターネットバンキングを攻撃する「バンキングマルウェア」。極めて高度な知恵と悪意のあるハッカーが不正送金させるために開発した「詐欺を働くプログラム」です。不正なメール開封や、webページへのアクセスによって感染し、ユーザーの操作を乗っ取る形で被害者から金銭を窃取します。

今日まで、被害額もうなぎ登りで多くの企業や個人が被害にあっています。その代表的なマルウェアにShifuとVAWTRAKがあります。今回は、そんなバンキングマルウェアの概要や手口・防御策を解説していきます。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

バンキングマルウェアとは

通信回線を利用したオンラインバンキングサービスは早くから開始されており、パソコン通信の時代から専用端末が提供されていました。これが、インターネットの浸透に伴い、インターネットバンキングとなり、金融機関の基本的なサービスとして提供されています。

このインターネットバンキング市場の拡大とともに発生したのがインターネットバンキングを攻撃する「バンキングマルウェア」です。

かつてはキーストロークを盗む単純な「キーロガーソフト」を使用して、ユーザー名とパスワードを取得していました。これには金融機関も対応を行いましたが、技術の進歩とともに犯罪者の手口も進化し、現在も犯罪者と銀行の間のイタチごっこが続けられています。

不正送金の手口とは

インターネットバンキング不正送金の手口は、「フィッシング詐欺」と「不正送金ウィルス」の2つに分けられます。

詐欺メールを利用するフィッシング詐欺

お客様の利用している金融機関やショッピングサイトから「詐欺メール」が届き、巧みに偽装されたフィッシングサイトに誘導されます。そこで、パスワード等の変更を求め、IDとパスワードを盗み出し、これを使い不正送金を働きます。

送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、もっともな件名で届き、利用者を欺きます。

Webページ改ざんを利用する不正送金ウィルス(バンキングマルウェア)

金融機関のページを不正にWeb改ざんして、不正送金を働くウィルスを忍び込ませます。お客様の利用中にサイトからポップアップが表示され、アカウント情報の入力が求められたり、不正な送金をさせられます。フィッシング詐欺は従来とは異なるサイトに誘導されますが、不正送金ウィルスは正規のURLなので、気づきづらいのが特徴です。

バンキングマルウェア「Shifu」と「VAWTRAK」とは

バンキングマルウェアは多くの種類が確認されています。今回は、特に凶悪で多くの被害者を生み出した2ソフトを紹介します。

フランケンシュタインマルウェア「Shifu(シーフ)」

トロイの木馬型マルウェアです。従来のマルウェアの悪質なところをつぎはぎで使っているため、フランケンシュタイン マルウェアとも呼ばれています。Shifuはネットバンキングユーザーの認証情報や電子証明書を盗み、悪用します。

参照:a dangerous Banking Trojan is Attacking Japanese Banks| Security Affairs

ワンタイムパスワードも無効化する「VAWTRAK(ボートラック)」

バンキングマルウェアへの金融機関の防御策として多く採用されているのがワンタイムパスワードです。しかし、「VAWTRAK」はワンタイムパスワードを迂回して、アカウント情報を盗み出す恐ろしい機能を備えています。

バンキングマルウェア対策とは

最も重要なのは金融機関が推奨する不正送金対策ソフトをインストールすることです。通常のウィルス対策ソフトと異なり、インターネットバンキングに特化しているため、有効なバンキングマルウェア対策となります。もちろんそのパターンファイルも常に更新しておきます。

ウイルス対策のソフト導入

大半のマルウェアは、「ファイアーウォール」を導入しておけば感染することはありません。また、「エンドポイントセキュリティ」でPC・スマホなどの利用端末を守ることも重要です。

いずれにせよ、ウイルス対策ソフトの導入は会社の持つ情報保持の観点から必要不可欠なシステムと言えるでしょう。

関連記事
【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

watch_later 2022.01.31

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

続きを読む ≫

関連記事
エンドポイントセキュリティで社内の重要情報を保護

watch_later 2021.05.13

エンドポイントセキュリティで社内の重要情報を保護

続きを読む ≫

徹底した社員教育

さて、マルウエアやウイルスの類はソフト導入で対処可能ですが、「フィッシング詐欺」や「標的型メール」のような人的要因が絡む攻撃は、どうしようもありません。

こういったメール攻撃への対応策は「教育」しかありません。

社内でセキュリティ意識向上のためのセミナーを行ったり、セキュリティマニュアルを作成するなど人の認識不足や不注意による被害を減らすことが重要です。

これらに加えて、以下の点に注意してください。

  • ●金融機関からの怪しい誘導メールに注意する
  • ●いつもと違うログイン画面やポップアップが表示されたら注意する
  • ●OSやソフトウェアを常に最新の状態を保つ
  • ●不正な引き出しがないか、インターネットバンキングの口座を小まめに確認する

致命的な被害を受ける前に対策しよう

インターネットバンキングはお金を直接取り扱うサービスであるため、多くの専門ハッカー集団に狙われています。日々新たな手法が開発され、金融機関の対策は後手に回りがちです。メールやサイトに不審を感じたら、手を出すことなく金融機関に報告しましょう。

また以下の記事では銀行口座を狙う「DRIDEX」についても解説しています。「DRIDEX」は、バンキングマルウェアと同じくマルウェアの一種で、感染したアカウントを攻撃して金銭的損害を与えます。


サイバー攻撃対策を行うなら、多層防御の実施がおすすめです。多層防御とは、1つのシステムを導入するだけでなく、様々なシステムをかけ合わせてより強いセキュリティを構築することを指します。


UTMやWAF、IPS・IDSを組み合わせた多層防御を行うことで自社のセキュリティ対策をより強固なものにし、安心してビジネスを行える環境を手に入れましょう。

関連記事
サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

watch_later 2021.12.09

サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

続きを読む ≫
無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

サイバー警察とは?通報すべき被害や犯罪事例を紹介

サイバー警察とは?通報すべき被害や犯罪事例を紹介

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

ワードにパスワードをかける方法とは?解除や忘れたときの対処法も紹介

ワードにパスワードをかける方法とは?解除や忘れたときの対処法も紹介

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
リストに追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
SB C&S株式会社
SB C&S株式会社
リストに追加
Symantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
リストに追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
株式会社ベーシック
株式会社ベーシック
リストに追加
テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
インターネット無断接続防止ツール Basic IPCCは、社内で利用しているPCを社外でも社内のネットワーク利用のルールを守らせたままテレワークの実現が可能です。
Vade Secure株式会社
Vade Secure株式会社
リストに追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
Capy株式会社
Capy株式会社
リストに追加
Capy CAPTCHA
Capy CAPTCHAは、Webフォームにパズルを設置することで、「人」によるアクセスか、「bot(ロボット)」の機械的なアクセスかを判別する、不正アクセス対策サービスです。
株式会社アズジェント
株式会社アズジェント
リストに追加
国内シェアNo.1 無害化ソリューションVOTIRO Disarmer
国内導入実績最多を誇るファイル無害化製品です。46都道府県における750以上の自治体および、金融・医療機関、生損保会社、放送局等多くの一般企業にも導入実績があります。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
リストに追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
IT システムの脆弱性管理クラウド脆弱性管理クラウド「yamory」※Log4j対応
【脆弱性Log4jの対応もyamoryで!】 情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
株式会社東計電算
株式会社東計電算
リストに追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
リストに追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社NSD
株式会社NSD
リストに追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
4.1
リストに追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
株式会社日立システムズ
株式会社日立システムズ
リストに追加
GRED Web改ざんチェック Cloud
Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。複数の検知エンジンにより、様々なパターンの悪意ある改ざんを検出します。
テクバン株式会社
テクバン株式会社
リストに追加
Microsoft 365 のセキュリティを強化!Techvan Cloud App Security
巧妙化するメール攻撃から、クラウドメールを保護するセキュリティサービス。 新種/亜種などのマルウェアやフィッシング攻撃等から情報資産を守ります。
株式会社ディアイティ
株式会社ディアイティ
☆☆☆☆☆
★★★★★
2
リストに追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
株式会社ピーエスアイ
株式会社ピーエスアイ
リストに追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
リストに追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
リストに追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4
リストに追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • Microsoft 365 のセキュリティを強化!Techvan Cloud App Security
  • テクバン株式会社
第2位
  • クライアント運用管理ソフトウェアSKYSEA Client View
  • Sky株式会社
第3位
  • 一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
  • ペンタセキュリティシステムズ株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ペネトレーションテストとは?メリット・流れ・脆弱性診断との違いを解説
    ペネトレーションテストとは、コンピュータの安全...
  • エクセルにパスワードを設定するには?忘れたときの対処法もご紹介
    エクセル文書を受け取った際に、パスワードが設定...
  • 【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説
    二段階認証とは、Web上における本人確認を2回に分...
  • ワンクリック詐欺とは?事例や対処法をわかりやすく解説
    ワンクリック詐欺は、Webサイト・メール・SNSなど...
  • 【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説
    ISMS(Information Security Management System)...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    パスワードが設定されたzipファイルは、セキュリテ...
  • スパイウェアとは?感染経路・対策・駆除方法までまるごと解説
    スパイウェアとは、コンピュータに侵入して個人情...
  • ブルートフォースアタックとは?効果的な対策をわかりやすく解説!
    ブルートフォースアタックとは、「総当たり攻撃」...
  • ワードにパスワードをかける方法とは?解除や忘れたときの対処法も紹介
    メールでワード文書を受け取った際に、パスワード...
  • プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!
    プロキシ(proxy)とは、インターネットへの接続を...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ