巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

日本を集中的に狙う攻撃が発生

三宅氏

ラックでコンサルタントを務め、金融機関の不正送金対策に取り組む三宅康夫氏は、日本を集中的に狙った攻撃が発生していると説明する。メガバンクを中心に主要地銀などを含め、特定の銀行がターゲットになっていた。

同社の調査では、少なくとも犯行グループは3組織。それぞれのグループに得意とする攻撃対象の銀行を持つという。今のところ、銀行側のセキュリティレベルに大差はないが、今後各行で対策が進むことにより、レベルが低い銀行がターゲットになる可能性があると同氏は見る。

マルウェアへ感染させる手法としては、ゼロデイ攻撃もあるが、既存の脆弱性を狙うケースが圧倒的で、セキュリティ対策に隙があるユーザーが標的だ。

星澤氏

こうした被害を防ぐため、セキュアブレインでは、マルウェアに感染していても。オンラインバンキング利用時に活動を無効化し、不正送金の被害を防ぐソフトウェアを金融機関を通じて預金者に提供している。

同社で最高技術責任者を務める星澤裕二氏によれば、国内における同ソフトの利用者は250万台にのぼるが、そのうち3万9000台がマルウェアへ感染していたという。単純計算で、オンラインバンキングを利用する1.6％の端末がマルウェアに感染していたことになる。

また同氏によれば、長期にわたりマルウェアへ感染しているユーザーも多い。同社の調査では、マルウェアへ感染していた端末の4割は、2週間にわたり感染が放置されていた。

こうした端末には、最新のセキュリティ対策ソフトが導入されていない状態でオンラインバンキングを利用している可能性もあり、対策の甘さも見え隠れする。

（武山知裕/Security NEXT - 2014/05/14 ）ツイート