Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

猛威振るう「Citadel」、ネットバンク不正引き出し拡大でISPへ啓発要請 - 総務省

総務省は、パソコンのマルウェア感染によりオンラインバンキングのIDやパスワードを奪われ、不正振込が多発している問題を受け、セキュリティ対策を契約者へ周知するよう電気通信事業者に協力を要請した。

パソコンへマルウェアが感染し、オンラインバンキングを利用した際に、ログインするためのIDやパスワードを奪われ、他人名義の銀行口座へ不正送金される被害が多発しており、警察庁のまとめでは、7月までの被害額はすでに3億6000万円と過去最悪の状況となっている。

こうした状況を受けて、総務省では、電気通信事業者の関連団体に対し、ISPなど所属する会員企業より、契約者や利用者に基本的なウイルス対策の周知するよう協力を要請した。

オンラインバンキングのアカウントを盗み出す攻撃に利用されているのは、「Zeus」を元に開発されたボットプログラム「Citadel」。外部と通信し、情報を盗み出すマルウェアで、これまで海外でも、500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしている。

被害拡大を防ぐため、FBIやMicrosoftをはじめとする業界関係者が停止に乗り出し、6月に大規模な掃討作戦「Operation b54」を決行。1462の「ボットネット」と数百万の感染パソコンの通信を遮断することに成功した。

しかし、すべてのボットネットを停止させたわけではなく、国内では同マルウェアの活動は収束していない状況だ。攻撃者が操作するコマンド&コントロールサーバとの通信が引き続き観測されている。

トレンドマイクロでは、「Citadel」が国内において2万台以上に感染していることを7月に確認。国内6金融機関の情報を盗み出すよう設定されており、日本国内のユーザーを標的としていた。

(Security NEXT - 2013/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
2017年3Qのネットバンク不正送金、法人で被害額が増加
金融機関や物流事業者名乗るマルウェアメールに注意を
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
ESET、次期版に「ふるまい監視機能」や「ホームネットワーク保護」
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
目立つ「HeartBleed」関連インシデント - ラック報告
2017年2Qのネット銀不正送金、被害額ベースで法人個人ともに増加