Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

猛威振るう「Citadel」、ネットバンク不正引き出し拡大でISPへ啓発要請 - 総務省

総務省は、パソコンのマルウェア感染によりオンラインバンキングのIDやパスワードを奪われ、不正振込が多発している問題を受け、セキュリティ対策を契約者へ周知するよう電気通信事業者に協力を要請した。

パソコンへマルウェアが感染し、オンラインバンキングを利用した際に、ログインするためのIDやパスワードを奪われ、他人名義の銀行口座へ不正送金される被害が多発しており、警察庁のまとめでは、7月までの被害額はすでに3億6000万円と過去最悪の状況となっている。

こうした状況を受けて、総務省では、電気通信事業者の関連団体に対し、ISPなど所属する会員企業より、契約者や利用者に基本的なウイルス対策の周知するよう協力を要請した。

オンラインバンキングのアカウントを盗み出す攻撃に利用されているのは、「Zeus」を元に開発されたボットプログラム「Citadel」。外部と通信し、情報を盗み出すマルウェアで、これまで海外でも、500万台以上に感染、90カ国以上において5億ドル以上の被害をもたらしている。

被害拡大を防ぐため、FBIやMicrosoftをはじめとする業界関係者が停止に乗り出し、6月に大規模な掃討作戦「Operation b54」を決行。1462の「ボットネット」と数百万の感染パソコンの通信を遮断することに成功した。

しかし、すべてのボットネットを停止させたわけではなく、国内では同マルウェアの活動は収束していない状況だ。攻撃者が操作するコマンド&コントロールサーバとの通信が引き続き観測されている。

トレンドマイクロでは、「Citadel」が国内において2万台以上に感染していることを7月に確認。国内6金融機関の情報を盗み出すよう設定されており、日本国内のユーザーを標的としていた。

(Security NEXT - 2013/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スマホ狙う「Roaming Mantis」、新型コロナ便乗も