Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインバンクのOTP盗むマルウェア、国内メガバンクなど5行がターゲット

セキュアブレインは、オンラインバンクのワンタイムパスワードを奪うマンインザブラウザ攻撃が発生している問題で、マルウェアが国内メガバンクなど5行を攻撃対象としているとの分析結果を発表した。

同社がマルウェアを解析した結果、対象となる複数のオンラインバンクにアクセスすると、コンテンツを改ざんするほか、入力された情報を奪うしくみだった。

具体的には、ブラウザが表示するHTMLファイルをマルウェアが感染した端末上で改ざん。外部のサーバからJavaScriptを別途取得して実行し、画面の改ざんや情報の外部送信を行っていた。

また受信するJavaScriptは、すべて同一サーバから配信されているものの、内容は利用するオンラインバンキングごとに異なっているという。

さらに取得する情報は正規の画面で入力されたログインIDも取得。偽画面でユーザーを騙して入力させた情報などとともに外部へ送信する。

ダウンロードするJavaScriptは異なるものの、「アカウントデータがロードされるまでしばらくお待ち下さい」と表示するなど、共通の機能を備えていた。

同社は防御策として、オンラインバンクを利用する端末では、最新定義ファイルを適用したセキュリティ対策ソフトを利用するよう推奨。また利用する銀行における本来の操作画面を把握して異変に気が付けるよう警戒を呼びかけている。

(Security NEXT - 2014/05/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず