Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキングの不正送金、マルウェアも進化

オンラインバンキングの不正送金被害が増加しているが、その背景で攻撃に利用されるマルウェアも進化を続けている。

警察庁によれば、2015年上半期のオンラインバンキングにおける不正送金被害額は約15億4400万円。前期の約10億5800万円から約1.5倍に増加した。信用金庫や信用組合において被害が拡大したほか、農業協同組合と労働金庫であらたに被害が発生している。

こうした不正送金に利用されるマルウェアも進化している。外部のコマンド&コントロール(C&C)サーバと通信することで通信先を任意に変更したり、攻撃対象の金融機関を変更できるマルウェアが利用されている。

また、ブラウザの送受信内容を改ざんしたり、盗聴する「マンインザブラウザ(MITB)攻撃」が従来から問題となっているが、キーロガーを用いてキーボードの入力情報そのものを収集して外部へ送信し、不正送金に悪用するケースも確認されている。

警察庁では、不正送金に悪用された口座情報や名義情報を金融機関に提供。資金移動業者への国外送金の審査を強化するよう働きかけているほか、ボットネットの情報をもとに、金融機関と連携して口座の停止措置などを進めている。

(Security NEXT - 2015/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
Android向け不正送金マルウェアが進化 - 海外へSMS送信
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」