最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「リスト攻撃」成功率が示す、「ID/パスワード使い回し」の危険(2013/07/24) | メイン | ◆6月の国内フィッシング事情:日本語に対応したPayPalの偽サイト出現(2013/07/26) »

2013/07/25

◆ネットバンキング不正送金急増~上半期の被害は2億円越、ウイルス感染に注意(2013/07/25)

 ネットバンキング利用者の口座から別の口座に不正送金される被害が、今年に入ってから急増している。警察庁によると、6月までに11金融機関で210件の被害が確認されており、被害額は2億200万円のぼるという。日本向けにカスタマイズされたZeus/Zbot系ウイルスがアカウント窃取やパソコンの遠隔操作に使われている。

 ネットバンキングの不正送金被害は、一昨年の春頃からウイルスを使ってIDやパスワードなどのアカウント情報を盗み出す手口によるものが急増。その年の被害総額3億800万円の9割は、この手口により、わずか半年の間に不正送金されたものだった。今年上半期の被害は、過去最悪となった一昨年に匹敵する状況だ。

■手口の変遷:[ウイルス]-[メール入力フォーム]-[フィッシング]-再び[ウイルス]へ

 アカウント情報を盗み出す手口は、その後メールで入力フォームを送る手口を経て、一昨年の秋口からは、本物に似せた偽のWebサイトへと誘導して入力させる、フィッシングへと移行する。昨年末までは、主にこのフィッシングが使われ、多数のフィッシングメールやサイトが観測されるも、不正送金被害の方は一時減少していた。

 今年に入ってからは、フィッシングは収束し再びウイルスを使った手口が活発化する。この手口は、オンラインバンキングの利用時に、本物のページに不正な入力画面を表示して、乱数表などを入力させようとするもの。昨年10月頃に一時使われた手口だが、これが今年に入って本格化したようで、不正送金被害がフィッシング主体の前年から再び急増する結果となった。上半期の被害額だけで、すでに昨年1年間の4倍だ。

■日本向けにカスタマイズされたZeus/Zbot系ウイルス、感染者の多くは日本人

 このウイルスは、感染パソコンからアカウント情報などを窃取したり、感染パソコンの遠隔操作などを行ったりすることで知られるZeus/Zbot系のウイルスを、日本向けにカスタマイズしたものであることや、感染者のほとんどが日本人であることがこれまでにわかっている。このウイルスには、Webブラウザを監視し、特定のページにアクセスすると偽のHTMLコードを挿入する機能や、ユーザーの入力を記録する機能が備わっており、攻撃者はこれを使ってオンラインバンキングのアカウント情報を盗み出し、ユーザーの口座から不正送金しているわけだ。

 今月23日付のトレンドマイクロの公式ブログによると、対象となっている金融機関は6行あり、そのほかにも、GmailやYahooメール、Windows Live(Hotmail)などのWebメールのアカウント情報も対象になっているという。このウイルスに感染したパソコンで、対象となるオンラインバンキングやWebメールを利用した場合には、アカウント情報を盗み取られ、攻撃者に悪用されるおそれがある。

 同社は、各行から注意喚起が出ているので、よく読み、ログイン以外の目的での認証情報入力に注意するよう呼びかけている。対象となる金融機関名はあげていないが、このウイルスによる被害が発生していると見られる各行からは、以下のような注意喚起(更新情報を含む)が出されている。また、警察庁が5月1日付で出した「インターネットバンキングに係る不正送金事案への対策について」には、ウイルスを使った手口による不正送金被害防止対策が簡潔にまとめられている。

(2013/07/25 ネットセキュリティニュース)

【各行の注意喚起】
・三井住友銀行(2013年2月13日)
http://www.smbc.co.jp/security/popup.html
・楽天銀行(2013年6月11日)
http://www.rakuten-bank.co.jp/info/2013/130611.html
・ゆうちょ銀行(2013年06月26日)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2013/drnews_id000045.html
・セブンの各銀行(2013年7月1日)
http://www.sevenbank.co.jp/support/info_popup.html
・三菱東京UFJ(2013年7月12日)
http://www.bk.mufg.jp/info/phishing/ransuu.html
・みずほ銀行(2013年7月23日)
http://www.mizuhobank.co.jp/crime/info130625.html

【関連URL】
・インターネットバンキングに係る不正送金事案への対策について[PDF](警察庁)
http://www.npa.go.jp/cyber/warning/h25/130501.pdf
・オンライン銀行詐欺ツール「Citadel」:日本での被害増加を確認、国内で2万台以上の感染(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/7547
・日本のオンラインバンキング利用者のみを標的にする Zeus(Symantec)
http://www.symantec.com/connect/ja/blogs/zeus
・国内オンラインバンキング利用者を狙った攻撃を再度確認-利用者は継続して警戒を(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/6702

投稿情報: 10:48 |

|