Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンキングの不正送金、マルウェアも進化

オンラインバンキングの不正送金被害が増加しているが、その背景で攻撃に利用されるマルウェアも進化を続けている。

警察庁によれば、2015年上半期のオンラインバンキングにおける不正送金被害額は約15億4400万円。前期の約10億5800万円から約1.5倍に増加した。信用金庫や信用組合において被害が拡大したほか、農業協同組合と労働金庫であらたに被害が発生している。

こうした不正送金に利用されるマルウェアも進化している。外部のコマンド&コントロール(C&C)サーバと通信することで通信先を任意に変更したり、攻撃対象の金融機関を変更できるマルウェアが利用されている。

また、ブラウザの送受信内容を改ざんしたり、盗聴する「マンインザブラウザ(MITB)攻撃」が従来から問題となっているが、キーロガーを用いてキーボードの入力情報そのものを収集して外部へ送信し、不正送金に悪用するケースも確認されている。

警察庁では、不正送金に悪用された口座情報や名義情報を金融機関に提供。資金移動業者への国外送金の審査を強化するよう働きかけているほか、ボットネットの情報をもとに、金融機関と連携して口座の停止措置などを進めている。

(Security NEXT - 2015/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料