資料請求リストに製品が追加されていません。
インターネットバンキングを攻撃する「バンキングマルウェア」。極めて高度な知恵と悪意のあるハッカーが不正送金させるために開発した詐欺を働くプログラムです。被害額もうなぎ登りで、多くの企業や個人客を脅威に陥れています。その代表的なマルウェアにShifとVAWTRAKがあります。彼らへの対処方法は存在するのでしょうか。ここでは、バンキングマルウェアの手口や防御策などについて解説します。
通信回線を利用したオンラインバンキングサービスは早くから開始されており、パソコン通信の時代から専用端末が提供されていました。これが、インターネットの浸透に伴い、インターネットバンキングとなり、金融機関の基本的なサービスとして提供されています。
市場の拡大とともに発生したのがインターネットバンキングを攻撃する「バンキングマルウェア」です。不正送金を目的に開発されたプログラムで、インターネットバンキングはバンキングマルウェアの格好のエサ場となっています。
かつてはキーストロークを盗む単純な「キーロガーソフト」を使用して、ユーザー名とパスワードを取得していました。金融機関も対応を行いましたが、技術の進化が進んだ今、犯罪者と銀行の間のイタチごっことなっています。
金融機関の努力にもかかわらず、被害総額は右肩上がりで増加しています。警察庁の発表では、インターネットバンキング口座からの不正送金被害は2015年に、件数で1,495件、金額で約30.7億円に達したとされています。2013年の被害額が約14.6億円ですから、わずか2年で倍以上に増えたことになります。
出典:警察庁
「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について」
https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf
インターネットバンキング不正送金の手口は、大きく2つ「フィッシング詐欺」と「不正送金ウィルス」があります。
お客様の利用している金融機関やショッピングサイトから「詐欺メール」が届き、巧みに偽装されたフィッシングサイトに誘導されます。そこで、パスワード等の変更を求め、IDとパスワードを盗み出し、これで不正送金を働きます。
送付されてくるメールでは「システムトラブル」や「セキュリティ対策のため」など、もっともな件名で届き、利用者を欺きます。
金融機関のページを不正にWeb改ざんして、不正送金を働くウィルスを忍び込ませます。お客様の利用中にサイトからポップアップが表示され、アカウント情報の入力が求められたり、不正な送金を行います。フィッシング詐欺は従来とは異なるサイトに誘導されますが、不正送金ウィルスは正規のURLなので、気づきづらいのが特徴です。
バンキングマルウェアの具体的なイメージをご紹介しましょう。
トロイの木馬型マルウェアです。従来のマルウェアの悪質なところをつぎはぎで使っているため、フランケンシュタイン マルウェアとも呼ばれています。Shifuはネットバンキングユーザーの認証情報や電子証明書を盗み、悪用します。日本でも2015年に金融機関14行が標的にされていると発表され、被害も報告されています。
出典: THE ZERO/ONE「日本の金融機関を狙う危険な銀行マルウェア『Shifu』」
https://the01.jp/p000227/
出典: Security Affairs「a dangerous Banking Trojan is Attacking Japanese Banks」
http://securityaffairs.co/wordpress/39797/cyber-crime/shifu-banking-trojan-hit-japan.html
バンキングマルウェアへの金融機関の防御策として多く採用されているのがワンタイムパスワードです。しかし、「VAWTRAK」はワンタイムパスワードを迂回して、アカウント情報を盗み出す恐ろしい機能を備えています。
最も重要なのは金融機関が推奨する不正送金対策ソフトをインストールすること。通常のウィルス対策ソフトと異なり、インターネットバンキングに特化しているため、有効なバンキングマルウェア対策となります。もちろん、そのパターンファイルも常に更新しておきます。
これに加えて、以下の点に注意してください。
インターネットバンキングはお金を直接取り扱うサービスであるため、多くの専門ハッカー集団に狙われています。日々新たな手法が開発され、金融機関の対策は後手に回りがちです。メールやサイトに不審を感じたら、手を出すことなく金融機関に報告しましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
サイバー攻撃対策
第1位
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
キヤノンシステムアンドサポート株式会社
第2位
導入、設置にコストのかからないクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様採用実績多数。 定額制によるサーバ防御はセキュリティコスト削減に有用です。
株式会社ロケットワークス
第3位
Webサービスのユーザのふるまいを瞬時に判定し、不正なアクセスを検知します。窃取された認証情報を利用した”なりすまし”や”不正取引”等も検知。リスクベースで認証強度の最適化を実現します。
NRIセキュアテクノロジーズ株式会社
ITトレンドなら「サイバー攻撃対策」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
