不正送金させるバンキングマルウェアとは？手口、対策・被害状況まで

IT製品の比較サイト
ITトレンド編集部

インターネットバンキングを攻撃する「バンキングマルウェア」。極めて高度な知恵と悪意のあるハッカーが不正送金させるために開発した「詐欺を働くプログラム」です。不正なメール開封や、webページへのアクセスによって感染し、ユーザーの操作を乗っ取る形で被害者から金銭を窃取します。

今日まで、被害額もうなぎ登りで多くの企業や個人が被害にあっています。その代表的なマルウェアにShifuとVAWTRAKがあります。今回は、そんなバンキングマルウェアの概要や手口・防御策を解説していきます。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

バンキングマルウェアとは

通信回線を利用したオンラインバンキングサービスは早くから開始されており、パソコン通信の時代から専用端末が提供されていました。これが、インターネットの浸透に伴い、インターネットバンキングとなり、金融機関の基本的なサービスとして提供されています。

このインターネットバンキング市場の拡大とともに発生したのがインターネットバンキングを攻撃する「バンキングマルウェア」です。

かつてはキーストロークを盗む単純な「キーロガーソフト」を使用して、ユーザー名とパスワードを取得していました。これには金融機関も対応を行いましたが、技術の進歩とともに犯罪者の手口も進化し、現在も犯罪者と銀行の間のイタチごっこが続けられています。

不正送金の手口とは

インターネットバンキング不正送金の手口は、「フィッシング詐欺」と「不正送金ウィルス」の２つに分けられます。

詐欺メールを利用するフィッシング詐欺

お客様の利用している金融機関やショッピングサイトから「詐欺メール」が届き、巧みに偽装されたフィッシングサイトに誘導されます。そこで、パスワード等の変更を求め、IDとパスワードを盗み出し、これを使い不正送金を働きます。

送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、もっともな件名で届き、利用者を欺きます。

Webページ改ざんを利用する不正送金ウィルス（バンキングマルウェア）

金融機関のページを不正にWeb改ざんして、不正送金を働くウィルスを忍び込ませます。お客様の利用中にサイトからポップアップが表示され、アカウント情報の入力が求められたり、不正な送金をさせられます。フィッシング詐欺は従来とは異なるサイトに誘導されますが、不正送金ウィルスは正規のURLなので、気づきづらいのが特徴です。

バンキングマルウェア「Shifu」と「VAWTRAK」とは

バンキングマルウェアは多くの種類が確認されています。今回は、特に凶悪で多くの被害者を生み出した2ソフトを紹介します。

フランケンシュタインマルウェア「Shifu（シーフ）」

トロイの木馬型マルウェアです。従来のマルウェアの悪質なところをつぎはぎで使っているため、フランケンシュタインマルウェアとも呼ばれています。Shifuはネットバンキングユーザーの認証情報や電子証明書を盗み、悪用します。

参照：a dangerous Banking Trojan is Attacking Japanese Banks｜ Security Affairs

ワンタイムパスワードも無効化する「VAWTRAK(ボートラック）」

バンキングマルウェアへの金融機関の防御策として多く採用されているのがワンタイムパスワードです。しかし、「VAWTRAK」はワンタイムパスワードを迂回して、アカウント情報を盗み出す恐ろしい機能を備えています。

バンキングマルウェア対策とは

最も重要なのは金融機関が推奨する不正送金対策ソフトをインストールすることです。通常のウィルス対策ソフトと異なり、インターネットバンキングに特化しているため、有効なバンキングマルウェア対策となります。もちろんそのパターンファイルも常に更新しておきます。

ウイルス対策のソフト導入

大半のマルウェアは、「ファイアーウォール」を導入しておけば感染することはありません。また、「エンドポイントセキュリティ」でPC・スマホなどの利用端末を守ることも重要です。

いずれにせよ、ウイルス対策ソフトの導入は会社の持つ情報保持の観点から必要不可欠なシステムと言えるでしょう。

2023.08.30

【2023年版】ファイアウォールおすすめ製品比較！失敗しないポイントも解説

続きを読む ≫

2023.02.15

エンドポイントセキュリティで社内の重要情報を保護する方法！

続きを読む ≫

徹底した社員教育

さて、マルウエアやウイルスの類はソフト導入で対処可能ですが、「フィッシング詐欺」や「標的型メール」のような人的要因が絡む攻撃は、どうしようもありません。

こういったメール攻撃への対応策は「教育」しかありません。

社内でセキュリティ意識向上のためのセミナーを行ったり、セキュリティマニュアルを作成するなど人の認識不足や不注意による被害を減らすことが重要です。

これらに加えて、以下の点に注意してください。

●金融機関からの怪しい誘導メールに注意する
●いつもと違うログイン画面やポップアップが表示されたら注意する
●OSやソフトウェアを常に最新の状態を保つ
●不正な引き出しがないか、インターネットバンキングの口座を小まめに確認する

致命的な被害を受ける前に対策しよう

インターネットバンキングはお金を直接取り扱うサービスであるため、多くの専門ハッカー集団に狙われています。日々新たな手法が開発され、金融機関の対策は後手に回りがちです。メールやサイトに不審を感じたら、手を出すことなく金融機関に報告しましょう。

また以下の記事では銀行口座を狙う「DRIDEX」についても解説しています。「DRIDEX」は、バンキングマルウェアと同じくマルウェアの一種で、感染したアカウントを攻撃して金銭的損害を与えます。

サイバー攻撃対策を行うなら、多層防御の実施がおすすめです。多層防御とは、1つのシステムを導入するだけでなく、様々なシステムをかけ合わせてより強いセキュリティを構築することを指します。

UTMやWAF、IPS・IDSを組み合わせた多層防御を行うことで自社のセキュリティ対策をより強固なものにし、安心してビジネスを行える環境を手に入れましょう。

2023.01.23

【2023年版】サイバー攻撃対策ツール31選徹底比較！選定ポイントも紹介

続きを読む ≫

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は？

サイバー攻撃対策選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

情報セキュリティポリシーとは？記載内容や策定ポイントも解説！

サイバー警察とは？通報すべき被害や犯罪事例を紹介

プロキシとは？主なメリットやデメリット、注意点から種類まで徹底解説！

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

ワードにパスワードをかける方法とは？解除や忘れたときの対処法も紹介

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

【３分でわかる】ISMSとは？取得方法やメリットを簡単に解説

ワンクリック詐欺とは？事例や対処法をわかりやすく解説

サニタイジングとは？概要から実施方法を簡単に分かりやすく解説！

フリーWi-Fiの危険性とは？安全に利用するための対策も紹介！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「不正送金させるバンキングマルウェアとは？手口、対策・被害状況まで」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

9月25日(月) 更新
	WAFを超えた５in１クラウド型WAF「Cloudbric WAF＋」 Cloudbric WAF＋ペンタセキュリティシステムズ株式会社
	【サイバー攻撃対策を支援】クライアント運用管理ソフトSKYSEA Client View Sky株式会社
	総防御！法人向けエンドポイントセキュリティのSymantec Endpoint Security Broadcom Inc.
4位以下のランキングはこちら