ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き

RSAセキュリティのマーケティング統括本部プロダクトマーケティングマネジャーの水村明博氏によれば、「ミュール」が「ファンドマネージャー」といった名目で一般のリクルートサイト上で募集されたケースも国内で見つかっており、知らぬ間に犯罪に荷担しているユーザーもいるという。

説明を行った水村氏

さらにこの「ミュール」を複数利用することで対策や警察からの捜査を逃れる動きがあるが、最近の攻撃ではさらに効率化の動きが確認されている。

RSAによれば、ミュールの口座管理ツールが、個人情報の収集などに利用されるドロップサーバ上に見つかっており、さらに攻撃を行うトロイの木馬についても、こうした複数のミュールから、自動的に適切なミュールを割り当てる機能が追加されている。

また攻撃者は、自己の防衛面にも力を入れている。不正に入手した口座情報などを保存したドロップサーバへ、捜査機関や競合する犯罪組織がアクセスした場合、偽情報を流すなど対策が施されていた。

こうした攻撃を防止する手段は、ウイルス対策ソフトでトロイの木馬を駆除することが効果的だが、ウイルスのバージョンアップなどにより、対策ソフトの検知を逃れる仕組みが盛り込まれるなどイタチごっこが続いている。

（Security NEXT - 2009/09/29 ）ツイート