Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

猛威振るう「Citadel」、ネットバンク不正引き出し拡大でISPへ啓発要請 - 総務省

総務省は、パソコンのマルウェア感染によりオンラインバンキングのIDやパスワードを奪われ、不正振込が多発している問題を受け、セキュリティ対策を契約者へ周知するよう電気通信事業者に協力を要請した。

パソコンへマルウェアが感染し、オンラインバンキングを利用した際に、ログインするためのIDやパスワードを奪われ、他人名義の銀行口座へ不正送金される被害が多発しており、警察庁のまとめでは、7月までの被害額はすでに3億6000万円と過去最悪の状況となっている。

こうした状況を受けて、総務省では、電気通信事業者の関連団体に対し、ISPなど所属する会員企業より、契約者や利用者に基本的なウイルス対策の周知するよう協力を要請した。

オンラインバンキングのアカウントを盗み出す攻撃に利用されているのは、「Zeus」を元に開発されたボットプログラム「Citadel」。外部と通信し、情報を盗み出すマルウェアで、これまで海外でも、500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしている。

被害拡大を防ぐため、FBIやMicrosoftをはじめとする業界関係者が停止に乗り出し、6月に大規模な掃討作戦「Operation b54」を決行。1462の「ボットネット」と数百万の感染パソコンの通信を遮断することに成功した。

しかし、すべてのボットネットを停止させたわけではなく、国内では同マルウェアの活動は収束していない状況だ。攻撃者が操作するコマンド&コントロールサーバとの通信が引き続き観測されている。

トレンドマイクロでは、「Citadel」が国内において2万台以上に感染していることを7月に確認。国内6金融機関の情報を盗み出すよう設定されており、日本国内のユーザーを標的としていた。

(Security NEXT - 2013/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC