Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MITB」のドロップサーバに国内金融機関のアカウント情報 - RSAが確認

2009年に海外で発生し、注目を浴びたトロイの木馬を利用する巧妙な手口「MITB(Man in the Browser)」攻撃。国内で具体的な被害は確認されていないものの、脅威は目の前まで近づいている。

「MITB」では、トロイの木馬で入手した銀行口座の情報などをドロップサーバへ保管。あらかじめ資金洗浄を目的とした迂回口座である「ミュール」を用意する。

そして、ユーザーが振り込みを行う際にトロイの木馬を利用して中間者攻撃を行い、本来の振込先ではないミュール口座へ気が付かないように振り込ませる。ミュールから本来の犯罪者のへ金銭が振り込まれ攻撃が完了する。

100201rs.jpg

2009年の時点で国内の被害は確認されていなかったが、RSAセキュリティによると、「ドロップサーバ」上に国内の金融機関や証券会社の利用者情報が複数流通していることを確認したという。被害報告などは現時点で寄せられていないが、いつ被害が発生してもおかしくない状況となってきた。

(Security NEXT - 2010/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍