巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも

海外では偽画面より振込先口座の上書きが主流

国内における不正送金のパターンは、マルウェアによってオンラインバンキングの表示画面を改ざんし、情報を騙しとる攻撃が主流。第二暗証や合い言葉など、重要な情報を預金者から騙し取り、それら情報を用いて不正に口座を操作するやり方だ。

Sharov氏

これだけでも被害が大きく拡大しているが、今後さらに懸念されるのは、預金者がオンラインバンキングで送金する際、振込先を書き換える「より巧妙な手口」がうしろに控えていることだ。

ロシアに本社を構えるDoctor WebのBoris A. Sharov氏は、ロシア国内における不正送金被害の多くは、この手口で被害に遭っているという。犯人のミスにより未遂に終わったが、ある企業にで約20回にわけて約10億円が不正送金されそうになったケースも確認されているという。

マルウェアによる不正送金攻撃では、銀行のウェブサイトを改ざんするため、ウェブサイトを熟知する必要がある。偽の入力ページで情報を騙し取る現在の攻撃の効果が薄れ、犯罪者によるオンラインバンキングの分析が進めば、日本国内でもさらに悪質な攻撃にシフトしていくことも予測される。

ラックの三宅氏によれば、攻撃対象のPC環境は「Windows XP」や「Windows 7」が中心。「Windows 8」を攻撃対象としたものは見つかっていない。

とはいえ、油断は大敵だ。「セキュリティ対策ソフトがあれば大丈夫と思っている預金者が多い。しかし、アプリケーションやセキュリティ対策ソフトが最新の状態でも感染し、不正送金に至るケースがある」と、同氏は「過信」しないよう注意を呼びかけている。

また「Windows 8」は、あらたな脆弱性対策や「Windows Defender」を標準で搭載するなどセキュリティが強化されているが、Doctor WebのSharov氏は、「最新OS」によるセキュリティ対策の効果について懐疑的な見方を示している。

同氏は「必ずしもOSのセキュリティレベルに起因するものではない」と持論を展開。「OSの利用者の比率が影響している。Windows 8の利用が増えれば、犯罪者はあらたな攻撃手法を見つけ出すだろう（Sharov氏）」

（武山知裕/Security NEXT - 2014/05/14 ）ツイート