Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

猛威振るう「Citadel」、ネットバンク不正引き出し拡大でISPへ啓発要請 - 総務省

総務省は、パソコンのマルウェア感染によりオンラインバンキングのIDやパスワードを奪われ、不正振込が多発している問題を受け、セキュリティ対策を契約者へ周知するよう電気通信事業者に協力を要請した。

パソコンへマルウェアが感染し、オンラインバンキングを利用した際に、ログインするためのIDやパスワードを奪われ、他人名義の銀行口座へ不正送金される被害が多発しており、警察庁のまとめでは、7月までの被害額はすでに3億6000万円と過去最悪の状況となっている。

こうした状況を受けて、総務省では、電気通信事業者の関連団体に対し、ISPなど所属する会員企業より、契約者や利用者に基本的なウイルス対策の周知するよう協力を要請した。

オンラインバンキングのアカウントを盗み出す攻撃に利用されているのは、「Zeus」を元に開発されたボットプログラム「Citadel」。外部と通信し、情報を盗み出すマルウェアで、これまで海外でも、500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしている。

被害拡大を防ぐため、FBIやMicrosoftをはじめとする業界関係者が停止に乗り出し、6月に大規模な掃討作戦「Operation b54」を決行。1462の「ボットネット」と数百万の感染パソコンの通信を遮断することに成功した。

しかし、すべてのボットネットを停止させたわけではなく、国内では同マルウェアの活動は収束していない状況だ。攻撃者が操作するコマンド&コントロールサーバとの通信が引き続き観測されている。

トレンドマイクロでは、「Citadel」が国内において2万台以上に感染していることを7月に確認。国内6金融機関の情報を盗み出すよう設定されており、日本国内のユーザーを標的としていた。

(Security NEXT - 2013/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策で行政機関へ意見 - 消費者委
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
道銀を装ったフィッシングに注意 - 金銭被害の報告も
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を