2009年に海外で発生し、注目を浴びたトロイの木馬を利用する巧妙な手口「MITB(Man in the Browser)」攻撃。国内で具体的な被害は確認されていないものの、脅威は目の前まで近づいている。
「MITB」では、トロイの木馬で入手した銀行口座の情報などをドロップサーバへ保管。あらかじめ資金洗浄を目的とした迂回口座である「ミュール」を用意する。
そして、ユーザーが振り込みを行う際にトロイの木馬を利用して中間者攻撃を行い、本来の振込先ではないミュール口座へ気が付かないように振り込ませる。ミュールから本来の犯罪者のへ金銭が振り込まれ攻撃が完了する。
2009年の時点で国内の被害は確認されていなかったが、RSAセキュリティによると、「ドロップサーバ」上に国内の金融機関や証券会社の利用者情報が複数流通していることを確認したという。被害報告などは現時点で寄せられていないが、いつ被害が発生してもおかしくない状況となってきた。
(Security NEXT - 2010/02/01 )
ツイート
PR
関連記事
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も
Google Play上に「ゼルダの伝説」の偽アプリ - 「マリオ」や「ポケモン」「iTunes」も
「Flashback」と同じJava脆弱性を悪用するマルウェア - MacとWindowsが標的
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
ウェブサイトの売買サイトが改ざん被害 - 閲覧でウイルス感染のおそれ
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
