不正送金させるバンキングマルウェアとは？手口・対策・被害状況も！

バンキングマルウェアとは

通信回線を利用したオンラインバンキングサービスは早くから開始されており、パソコン通信の時代から専用端末が提供されていました。これが、インターネットの浸透に伴い、インターネットバンキングとなり、金融機関の基本的なサービスとして提供されています。

このインターネットバンキング市場の拡大とともに発生したのがインターネットバンキングを攻撃する「バンキングマルウェア」です。不正送金を目的に開発されたプログラムで、インターネットバンキングはバンキングマルウェアの格好のエサ場となっています。

かつてはキーストロークを盗む単純な「キーロガーソフト」を使用して、ユーザー名とパスワードを取得していました。金融機関も対応を行いましたが、技術の進化が進んだ今、犯罪者と銀行の間のイタチごっことなっています。

不正送金の手口とは

インターネットバンキング不正送金の手口は、大きく2つ「フィッシング詐欺」と「不正送金ウィルス」があります。

詐欺メールを利用するフィッシング詐欺

お客様の利用している金融機関やショッピングサイトから「詐欺メール」が届き、巧みに偽装されたフィッシングサイトに誘導されます。そこで、パスワード等の変更を求め、IDとパスワードを盗み出し、これで不正送金を働きます。

送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、もっともな件名で届き、利用者を欺きます。

Webページ改ざんを利用する不正送金ウィルス（バンキングマルウェア）

金融機関のページを不正にWeb改ざんして、不正送金を働くウィルスを忍び込ませます。お客様の利用中にサイトからポップアップが表示され、アカウント情報の入力が求められたり、不正な送金を行います。フィッシング詐欺は従来とは異なるサイトに誘導されますが、不正送金ウィルスは正規のURLなので、気づきづらいのが特徴です。

バンキングマルウェア「Shif」と「VAWTRAK」とは

バンキングマルウェアの具体的な事例をご紹介します。

フランケンシュタインマルウェア「Shifu（シーフ）」

トロイの木馬型マルウェアです。従来のマルウェアの悪質なところをつぎはぎで使っているため、フランケンシュタイン マルウェアとも呼ばれています。Shifuはネットバンキングユーザーの認証情報や電子証明書を盗み、悪用します。

出典： a dangerous Banking Trojan is Attacking Japanese Banks｜ Security Affairs

ワンタイムパスワードも無効化する「VAWTRAK(ボートラック）」

バンキングマルウェアへの金融機関の防御策として多く採用されているのがワンタイムパスワードです。しかし、「VAWTRAK」はワンタイムパスワードを迂回して、アカウント情報を盗み出す恐ろしい機能を備えています。

バンキングマルウェア対策とは

最も重要なのは金融機関が推奨する不正送金対策ソフトをインストールすることです。通常のウィルス対策ソフトと異なり、インターネットバンキングに特化しているため、有効なバンキングマルウェア対策となります。もちろんそのパターンファイルも常に更新しておきます。

これに加えて、以下の点に注意してください。

• ・金融機関からの怪しい誘導メールに注意する
• ・いつもと違うログイン画面やポップアップが表示されたら注意する
• ・OSやソフトウェアを常に最新の状態を保つ
• ・不正な引き出しがないか、インターネットバンキングの口座を小まめに確認する

不審を感じたらすぐに報告を！

インターネットバンキングはお金を直接取り扱うサービスであるため、多くの専門ハッカー集団に狙われています。日々新たな手法が開発され、金融機関の対策は後手に回りがちです。メールやサイトに不審を感じたら、手を出すことなく金融機関に報告しましょう。

また以下の記事では銀行口座を狙う「DRIDEX」についても解説しています。個人・法人にかかわらず口座を脅威から守りたいとお考えの方はぜひ参考にしてください。

関連記事

watch_later 2019.11.28

銀行口座を狙う「DRIDEX」とは？仕組みから対策まで！

続きを読む ≫