Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキングの不正送金、マルウェアも進化

オンラインバンキングの不正送金被害が増加しているが、その背景で攻撃に利用されるマルウェアも進化を続けている。

警察庁によれば、2015年上半期のオンラインバンキングにおける不正送金被害額は約15億4400万円。前期の約10億5800万円から約1.5倍に増加した。信用金庫や信用組合において被害が拡大したほか、農業協同組合と労働金庫であらたに被害が発生している。

こうした不正送金に利用されるマルウェアも進化している。外部のコマンド&コントロール(C&C)サーバと通信することで通信先を任意に変更したり、攻撃対象の金融機関を変更できるマルウェアが利用されている。

また、ブラウザの送受信内容を改ざんしたり、盗聴する「マンインザブラウザ(MITB)攻撃」が従来から問題となっているが、キーロガーを用いてキーボードの入力情報そのものを収集して外部へ送信し、不正送金に悪用するケースも確認されている。

警察庁では、不正送金に悪用された口座情報や名義情報を金融機関に提供。資金移動業者への国外送金の審査を強化するよう働きかけているほか、ボットネットの情報をもとに、金融機関と連携して口座の停止措置などを進めている。

(Security NEXT - 2015/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減