最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆モジラ、深刻な脆弱性1件を修正した「Firefox 16.0.2」公開(2012/10/29) | メイン | ◆電話帳を抜き取るAndroidアプリに注意、1千万件以上のデータ流出(2012/11/01) »

2012/10/30

◆ネットバンキング不正送金の新手口に注意、ログイン後に第二認証情報を詐取(2012/10/30)

 インターネットバンキングのログイン直後に、不正なポップアップ画面を表示して、合言葉や第二暗証番号(乱数表)を入力させようとする新たな手口の犯行が発生しているとして、警察庁と三井住友、ゆうちょ、三菱東京UFJの3銀行が注意を呼び掛けている。

 国内のオンラインバンキングを狙った、不正アクセス/不正送金の被害が昨春から続いている。不正アクセスに使うパスワードなどのアカウント情報の窃取には、当初は感染したウイルスによる入力情報の盗み取りが使われ、昨夏にはメールに添付したフォームに入力させる手口や、メールで誘導した偽サイトに入力させるフィッシングが登場した。今月初めまでは、もっぱらフィッシングが用いられていた。

 先週から発生している新たな手口は、正規のインターネットバンキングのページにログインすると、直後に不正なポップアップ画面が表示され、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします」などいう記載とともに、第二認証用の暗証番号や追加認証用の質問と合言葉などを入力させようとする。

 警察庁のまとめでは、29日までに3銀行に寄せられた通報は64件にのぼり、50人以上が実際に入力してしまったという。三井住友銀行では不正送金の被害も発生しており、同行は30日、改めて注意を呼びかけた。

 3銀行の正規サイトには改ざんなどの異常はなく、不正な表示が一部のユーザーのみで起きていることから、警察庁などではユーザーのパソコンがウイルスに感染している可能性が高いと見ている。

■異常なふるまいを察知しよう

 ウイルス感染によるアカウント情報の窃取は、ユーザーのブラウザ入力を監視しログインIDやパスワードを盗み取るのが、以前に使われた手口だった。認証がログイン時しかなく、毎回同じパスワードを使用する固定パスワード方式の場合には、ユーザーが一度ログインしただけで、口座が不正操作されてしまうおそれがある。

 不正な画面表示が発生している3銀行の場合には、ログイン認証が突破されても不正送金などの手続きが行えないように、第二認証を設けている。今回の手口は、ログイン直後に手続きに必要な第二認証情報などを追加入力させ、まとめて盗み取ろうとしているわけだ。
 第二認証用の暗証番号は、取引などの重要な操作を行う際に要求されるもので、ログイン直後に入力を求められるようなことはない。第二認証が乱数表の場合には、乱数表の指定された場所にある数字を指定された順に数個入力するだけで、すべての入力を求められることはない。ゆうちょ銀行で使われている質問と合言葉は、サイト側で普段と異なる環境からのアクセスと判断した場合に、ログイン時の追加認証として使われるものである。これをログイン後に求めるようなことはなく、登録した3組全ての組み合わせを入力させることもない。そもそも3銀行のネットバンキングでは、グレイアウトしたページの上にポップアップを表示し、これらの入力を求めるような仕組みにはなっていない。

 正規サイトへのログイン後の表示であるため、信じてしまうかもしれないが、こうしたありえないことや普段と違うことが起きた場合には、それ以上操作せず、銀行に問い合わせるよう心がけたい。誤って入力してしまった場合には、口座を不正操作されるおそれがあるので、すみやかに申し出て、不正操作の確認やパスワードの変更、乱数表などの再発行の手続きをとっていただきたい。

■ウイルス感染に備え対策を

 今回どのようなウイルスが使われたのかは今のところ分かっていないが、ブラウザの拡張機能としてインストールされるウイルスや、閲覧中のページに任意のコードを挿入するHTMLコードインジェクション機能を持つウイルスの場合には、特定のページを閲覧した際に、今回のようなポップアップ表示を出すことができる。hostsファイルの書き換え機能や、通信の中継役となるプロキシ(Proxy)機能を持つウイルスなら、正規サイトのURLで、用意した偽サイトなどに誘導することも可能だ。巧妙な攻撃者なら、偽サイトでもブラウザに錠マークが出るように、あらかじめ偽のルート証明書をインストールしてしまうかもしれない。

 オンラインバンキングのアカウント情報を盗み取るウイルス、あるいはパソコンを乗っ取って遠隔操作してしまうボットとしても悪名高い、「ZeuS(ゼウス)」や「SpyEyeスパイアイ」(いずれもウイルス名であると同時にウイルスを作成するツールの名称でもあり、作成されたウイルスは「Zbot」「Eyebot」と呼ばれることもある)などの高機能なウイルスは、ユーザーの入力情報を盗み取るだけでなく、このような情報窃取を支援するさまざまな機能を備えており、用途やターゲットに応じてウイルスをカスタマイズすることが可能になっている。
 これらのウイルスは、メールの添付ファイルやWebサイトからのダウンロードファイル、改ざんサイトの誘導先などに仕掛けられる脆弱性を悪用したドライブバイダウロードなど、いろいろな手段を使ってユーザーのパソコンに侵入しようとする。

 OSやブラウザ、プラグインなどのアップデートを欠かさず適用し、ソフトウェアを常に最新の状態に保つ。セキュリティソフトを導入し、定義ファイルを最新の状態に保ちながら常に監視させる。信頼できるファイル以外は開かない。無暗にリンクをクリックしない。セキュリティの警告が出たら、「はい」を押した場合のリスクをよく考える(それがウイルスなら感染してしまう)といった基本的なウイルス対策を心がけ、ウイルスに感染しないようにしていただきたい。

(2012/10/30 ネットセキュリティニュース)

【関連URL】
・不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
・ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/ransuu.html
・不正にポップアップ画面を表示させてインターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/popup.html
・当行インターネットバンキングにおける不正取引について[PDF](三井住友銀行)
http://www.smbc.co.jp/news/pdf/j20121030_01.pdf
・インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について[PDF](警察庁)
http://www.npa.go.jp/cyber/warning/h24/121026.pdf
・第二認証情報を詐取する手口にご注意ください(2012/10/29)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/20121029.html

投稿情報: 09:33 |

|