ウイルス・スパイウェア情報
ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き(1/2)
ソーシャルブックマーク:
トロイの木馬を利用してクライアントPCのブラウザを乗っ取る「MITB(Man in the Browser)」攻撃が巧妙化している。攻撃を観測したRSAセキュリティではメディア向けに説明会を開催し、注意を呼びかけている。
「MITB」は、トロイの木馬へ感染したクライアントPCで、ユーザーがブラウザから入力する情報を、ドロップサーバを通じて不正に入手するほか、リアルタイムにセッションを乗っ取り、インターネットバンキングなどで不正口座へ送金させる手口。
クライアントPC側で振り込む際、正しい情報を入力していながらリアルタイムに不正な口座情報へ書き換えられ、振り込ませるため、感染PC上では攻撃を防止するのが難しい攻撃のひとつとなっている。
この攻撃におけるひとつの特徴は、直接犯罪者へ送金されるのではなく、「ミュール」と呼ばれる一時送金先を経由することによりマネーロンダリングが行われている。
MITBによる不正送金の流れ(RSAセキュリティ)
(Security NEXT - 2009/09/29更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
3月の定例セキュリティ更新プログラムは「重要」が2件 - 「Excel」の脆弱性7件へ対処「Gumblar」関連の感染報告は減少傾向に - マカフィーレポート
「New York Times」の読者を狙ったターゲット攻撃が発生 - メッセージラボが確認
「トロイの木馬」認知度、日米英が全体平均を下回る - RSA調査
2009年は20秒に1件のマルウェアが発生 - PDF悪用ウイルスは前年比3倍に
SQLインジェクション発信元は半数が中国、日本も3位に
「Gumblar関連ウイルス」が引き続き活発 - トレンド週間ランキング
Kasperskyで「AdSense」スクリプトの誤検知が再度発生
FTPアカウント以外の情報も攻撃対象に、攻撃自動化ツールも - トレンド報告
「MITB」のドロップサーバに国内金融機関のアカウント情報 - RSAが確認
