猛威振るう「Citadel」、ネットバンク不正引き出し拡大でISPへ啓発要請 - 総務省
総務省は、パソコンのマルウェア感染によりオンラインバンキングのIDやパスワードを奪われ、不正振込が多発している問題を受け、セキュリティ対策を契約者へ周知するよう電気通信事業者に協力を要請した。
パソコンへマルウェアが感染し、オンラインバンキングを利用した際に、ログインするためのIDやパスワードを奪われ、他人名義の銀行口座へ不正送金される被害が多発しており、警察庁のまとめでは、7月までの被害額はすでに3億6000万円と過去最悪の状況となっている。
こうした状況を受けて、総務省では、電気通信事業者の関連団体に対し、ISPなど所属する会員企業より、契約者や利用者に基本的なウイルス対策の周知するよう協力を要請した。
オンラインバンキングのアカウントを盗み出す攻撃に利用されているのは、「Zeus」を元に開発されたボットプログラム「Citadel」。外部と通信し、情報を盗み出すマルウェアで、これまで海外でも、500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしている。
被害拡大を防ぐため、FBIやMicrosoftをはじめとする業界関係者が停止に乗り出し、6月に大規模な掃討作戦「Operation b54」を決行。1462の「ボットネット」と数百万の感染パソコンの通信を遮断することに成功した。
しかし、すべてのボットネットを停止させたわけではなく、国内では同マルウェアの活動は収束していない状況だ。攻撃者が操作するコマンド&コントロールサーバとの通信が引き続き観測されている。
トレンドマイクロでは、「Citadel」が国内において2万台以上に感染していることを7月に確認。国内6金融機関の情報を盗み出すよう設定されており、日本国内のユーザーを標的としていた。
(Security NEXT - 2013/08/09 )
ツイート
PR
関連記事
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
オンラインバンキング不正送金被害、2月以降増加の兆し
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
「三井住友信託銀行」装うフィッシング攻撃が発生
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
「三井住友銀行」装うフィッシング攻撃の報告が増加