ネットバンキングの不正送金、マルウェアも進化

オンラインバンキングの不正送金被害が増加しているが、その背景で攻撃に利用されるマルウェアも進化を続けている。

警察庁によれば、2015年上半期のオンラインバンキングにおける不正送金被害額は約15億4400万円。前期の約10億5800万円から約1.5倍に増加した。信用金庫や信用組合において被害が拡大したほか、農業協同組合と労働金庫であらたに被害が発生している。

こうした不正送金に利用されるマルウェアも進化している。外部のコマンド＆コントロール（C＆C）サーバと通信することで通信先を任意に変更したり、攻撃対象の金融機関を変更できるマルウェアが利用されている。

また、ブラウザの送受信内容を改ざんしたり、盗聴する「マンインザブラウザ（MITB）攻撃」が従来から問題となっているが、キーロガーを用いてキーボードの入力情報そのものを収集して外部へ送信し、不正送金に悪用するケースも確認されている。

警察庁では、不正送金に悪用された口座情報や名義情報を金融機関に提供。資金移動業者への国外送金の審査を強化するよう働きかけているほか、ボットネットの情報をもとに、金融機関と連携して口座の停止措置などを進めている。

（Security NEXT - 2015/09/24 ） ツイート

PR

関連記事

上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
オンラインバンキング不正送金被害、2月以降増加の兆し
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
「三井住友信託銀行」装うフィッシング攻撃が発生
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威