資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

2021年06月03日 最終更新
サイバー攻撃対策製品の製品一覧
不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

インターネットバンキングを攻撃する「バンキングマルウェア」。極めて高度な知恵と悪意のあるハッカーが不正送金させるために開発した「詐欺を働くプログラム」です。不正なメール開封や、webページへのアクセスによって感染し、ユーザーの操作を乗っ取る形で被害者から金銭を窃取します。

今日まで、被害額もうなぎ登りで多くの企業や個人が被害にあっています。その代表的なマルウェアにShifuとVAWTRAKがあります。今回は、そんなバンキングマルウェアの概要や手口・防御策を解説していきます。

サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は?

バンキングマルウェアとは

通信回線を利用したオンラインバンキングサービスは早くから開始されており、パソコン通信の時代から専用端末が提供されていました。これが、インターネットの浸透に伴い、インターネットバンキングとなり、金融機関の基本的なサービスとして提供されています。

このインターネットバンキング市場の拡大とともに発生したのがインターネットバンキングを攻撃する「バンキングマルウェア」です。

かつてはキーストロークを盗む単純な「キーロガーソフト」を使用して、ユーザー名とパスワードを取得していました。これには金融機関も対応を行いましたが、技術の進歩とともに犯罪者の手口も進化し、現在も犯罪者と銀行の間のイタチごっこが続けられています。

不正送金の手口とは

インターネットバンキング不正送金の手口は、「フィッシング詐欺」と「不正送金ウィルス」の2つに分けられます。

詐欺メールを利用するフィッシング詐欺

お客様の利用している金融機関やショッピングサイトから「詐欺メール」が届き、巧みに偽装されたフィッシングサイトに誘導されます。そこで、パスワード等の変更を求め、IDとパスワードを盗み出し、これを使い不正送金を働きます。

送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、もっともな件名で届き、利用者を欺きます。

Webページ改ざんを利用する不正送金ウィルス(バンキングマルウェア)

金融機関のページを不正にWeb改ざんして、不正送金を働くウィルスを忍び込ませます。お客様の利用中にサイトからポップアップが表示され、アカウント情報の入力が求められたり、不正な送金をさせられます。フィッシング詐欺は従来とは異なるサイトに誘導されますが、不正送金ウィルスは正規のURLなので、気づきづらいのが特徴です。

バンキングマルウェア「Shifu」と「VAWTRAK」とは

バンキングマルウェアは多くの種類が確認されています。今回は、特に凶悪で多くの被害者を生み出した2ソフトを紹介します。

フランケンシュタインマルウェア「Shifu(シーフ)」

トロイの木馬型マルウェアです。従来のマルウェアの悪質なところをつぎはぎで使っているため、フランケンシュタイン マルウェアとも呼ばれています。Shifuはネットバンキングユーザーの認証情報や電子証明書を盗み、悪用します。

参照:a dangerous Banking Trojan is Attacking Japanese Banks| Security Affairs

ワンタイムパスワードも無効化する「VAWTRAK(ボートラック)」

バンキングマルウェアへの金融機関の防御策として多く採用されているのがワンタイムパスワードです。しかし、「VAWTRAK」はワンタイムパスワードを迂回して、アカウント情報を盗み出す恐ろしい機能を備えています。

バンキングマルウェア対策とは

最も重要なのは金融機関が推奨する不正送金対策ソフトをインストールすることです。通常のウィルス対策ソフトと異なり、インターネットバンキングに特化しているため、有効なバンキングマルウェア対策となります。もちろんそのパターンファイルも常に更新しておきます。

ウイルス対策のソフト導入

大半のマルウェアは、「ファイアーウォール」を導入しておけば感染することはありません。また、「エンドポイントセキュリティ」でPC・スマホなどの利用端末を守ることも重要です。

いずれにせよ、ウイルス対策ソフトの導入は会社の持つ情報保持の観点から必要不可欠なシステムと言えるでしょう。

関連記事
【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

watch_later 2022.09.30

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
続きを読む ≫

関連記事
エンドポイントセキュリティで社内の重要情報を保護

watch_later 2021.05.13

エンドポイントセキュリティで社内の重要情報を保護
続きを読む ≫

徹底した社員教育

さて、マルウエアやウイルスの類はソフト導入で対処可能ですが、「フィッシング詐欺」や「標的型メール」のような人的要因が絡む攻撃は、どうしようもありません。

こういったメール攻撃への対応策は「教育」しかありません。

社内でセキュリティ意識向上のためのセミナーを行ったり、セキュリティマニュアルを作成するなど人の認識不足や不注意による被害を減らすことが重要です。

これらに加えて、以下の点に注意してください。

  • ●金融機関からの怪しい誘導メールに注意する
  • ●いつもと違うログイン画面やポップアップが表示されたら注意する
  • ●OSやソフトウェアを常に最新の状態を保つ
  • ●不正な引き出しがないか、インターネットバンキングの口座を小まめに確認する

致命的な被害を受ける前に対策しよう

インターネットバンキングはお金を直接取り扱うサービスであるため、多くの専門ハッカー集団に狙われています。日々新たな手法が開発され、金融機関の対策は後手に回りがちです。メールやサイトに不審を感じたら、手を出すことなく金融機関に報告しましょう。

また以下の記事では銀行口座を狙う「DRIDEX」についても解説しています。「DRIDEX」は、バンキングマルウェアと同じくマルウェアの一種で、感染したアカウントを攻撃して金銭的損害を与えます。


サイバー攻撃対策を行うなら、多層防御の実施がおすすめです。多層防御とは、1つのシステムを導入するだけでなく、様々なシステムをかけ合わせてより強いセキュリティを構築することを指します。


UTMやWAF、IPS・IDSを組み合わせた多層防御を行うことで自社のセキュリティ対策をより強固なものにし、安心してビジネスを行える環境を手に入れましょう。

関連記事
【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介

watch_later 2022.05.27

【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介
続きを読む ≫
サイバー攻撃対策製品人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

入口・内部・出口対策で必要なサイバー攻撃対策とは?

入口・内部・出口対策で必要なサイバー攻撃対策とは?

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー警察とは?通報すべき被害や犯罪事例を紹介

サイバー警察とは?通報すべき被害や犯罪事例を紹介

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

ワードにパスワードをかける方法とは?解除や忘れたときの対処法も紹介

ワードにパスワードをかける方法とは?解除や忘れたときの対処法も紹介

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社JIRAN JAPAN
株式会社JIRAN JAPAN
EXOセキュリティ
管理者の業務負担をぐっと減らせる法人向けエンドポイントセキュリティ「EXOセキュリティ」
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
株式会社ビープラス
株式会社ビープラス
設置工事不要で世界最高水準のセキュリティ対策を実現!!Pico-UTM 100 S
取り扱い簡単でルーターにつなぐだけ、高速スキャンで速度遅延を抑え、検知率も99.8%で世界最高水準の次世代UTM登場です。 ネットワーク全体を手軽に、低コストで守ります。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
☆☆☆☆☆
★★★★★
4
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
株式会社NSD
株式会社NSD
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.9
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社アズジェント
株式会社アズジェント
ファイル無害化ソリューションVotiro Secure File Gateway
国内導入実績最多を誇るVOTIRO社のファイル無害化製品です。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
東日本電信電話株式会社
東日本電信電話株式会社
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
3.8
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.3
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社ベーシック
株式会社ベーシック
テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
インターネット無断接続防止ツール Basic IPCCは、社内で利用しているPCを社外でも社内のネットワーク利用のルールを守らせたままテレワークの実現が可能です。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
侵入されても発症しない新世代セキュリティAppGuard
AppGuardは、Windowsのシステムに対して害を与える不正な行為を制御することで、侵入した脅威を発症させることなく無害化します。 つまり、端末に入られても悪さをさせません。
Capy株式会社
Capy株式会社
Capy CAPTCHA
Capy CAPTCHAは、Webフォームにパズルを設置することで、「人」によるアクセスか、「bot(ロボット)」の機械的なアクセスかを判別する、不正アクセス対策サービスです。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
株式会社ピーエスアイ
株式会社ピーエスアイ
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社ディアイティ
株式会社ディアイティ
☆☆☆☆☆
★★★★★
2
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
株式会社東計電算
株式会社東計電算
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
WAFを超えた5in1クラウド型WAF「Cloudbric WAF+」 Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
大興電子通信株式会社
大興電子通信株式会社
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition (SBE)
AppGuard Small Business Editionは、AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員~300名までの中小企業を対象とした製品です。
バルテス株式会社
バルテス株式会社
脆弱性診断サービス
サイト改ざんや情報漏えいなどのセキュリティリスク対策が行えるWebセキュリティ診断サービスです。 バルテスでは、リスクの確認だけでは終わらない「安心」をリーズナブルにご提供いたします。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.7
Symantec Endpoint Protection
高度な標的型攻撃から防御する、エンドポイントセキュリティサービスです。 何層もの対策によって、高度な脅威を効果的に阻止します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
カテゴリー資料請求ランキング
12月5日(月) 更新
第1位
  • Capy CAPTCHA
  • Capy株式会社
第2位
  • 中小企業ファイアウォールQuantumSpark
  • チェックポイント・ソフトウェア・テクノロジーズ株式会社
第3位
  • クライアント運用管理ソフトウェアSKYSEA Client View
  • Sky株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ワンクリック詐欺とは?事例や対処法をわかりやすく解説
    ワンクリック詐欺は、Webサイト・メール・SNSなど...
  • ブルートフォースアタックとは?効果的な対策をわかりやすく解説!
    ブルートフォースアタックとは、「総当たり攻撃」...
  • プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!
    プロキシ(proxy)とは、インターネットへの接続を...
  • スパイウェアとは?感染経路・対策・駆除方法までまるごと解説
    スパイウェアとは、コンピュータに侵入して個人情...
  • ペネトレーションテストとは?メリット・流れ・脆弱性診断との違いを解説
    ペネトレーションテストとは、コンピュータの安全...
  • 【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説
    ISMS(Information Security Management System)...
  • AIは人類の脅威?サイバー攻撃対策における人工知能(AI)の活用法とは
    インターネットの普及に伴い、世界規模でサイバー...
  • 入口・内部・出口対策で必要なサイバー攻撃対策とは?
    従来、サイバー攻撃対策の中心は外からの侵入をい...
  • 中小企業のセキュリティ対策とは?リスクや実施方法を解説
    業務のデジタル化に伴い、システムトラブル・ウイ...
  • 【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介
    この記事では、2022年最新のおすすめサイバー攻撃...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?