Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き

トロイの木馬を利用してクライアントPCのブラウザを乗っ取る「MITB(Man in the Browser)」攻撃が巧妙化している。攻撃を観測したRSAセキュリティではメディア向けに説明会を開催し、注意を呼びかけている。

「MITB」は、トロイの木馬へ感染したクライアントPCで、ユーザーがブラウザから入力する情報を、ドロップサーバを通じて不正に入手するほか、リアルタイムにセッションを乗っ取り、インターネットバンキングなどで不正口座へ送金させる手口。

クライアントPC側で振り込む際、正しい情報を入力していながらリアルタイムに不正な口座情報へ書き換えられ、振り込ませるため、感染PC上では攻撃を防止するのが難しい攻撃のひとつとなっている。

この攻撃におけるひとつの特徴は、直接犯罪者へ送金されるのではなく、「ミュール」と呼ばれる一時送金先を経由することによりマネーロンダリングが行われている。

090929rs3.jpg
MITBによる不正送金の流れ(RSAセキュリティ)

(Security NEXT - 2009/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
3月に国内ホストのフィッシングサイトが急増 - RSA
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査