Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き

トロイの木馬を利用してクライアントPCのブラウザを乗っ取る「MITB(Man in the Browser)」攻撃が巧妙化している。攻撃を観測したRSAセキュリティではメディア向けに説明会を開催し、注意を呼びかけている。

「MITB」は、トロイの木馬へ感染したクライアントPCで、ユーザーがブラウザから入力する情報を、ドロップサーバを通じて不正に入手するほか、リアルタイムにセッションを乗っ取り、インターネットバンキングなどで不正口座へ送金させる手口。

クライアントPC側で振り込む際、正しい情報を入力していながらリアルタイムに不正な口座情報へ書き換えられ、振り込ませるため、感染PC上では攻撃を防止するのが難しい攻撃のひとつとなっている。

この攻撃におけるひとつの特徴は、直接犯罪者へ送金されるのではなく、「ミュール」と呼ばれる一時送金先を経由することによりマネーロンダリングが行われている。

090929rs3.jpg
MITBによる不正送金の流れ(RSAセキュリティ)

(Security NEXT - 2009/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用