感染するとユーザーの通信を傍受し、オンライン上の銀行口座を乗っ取ってしまうトロイの木馬が出現したとしてセキュリティ企業のシマンテック社がブログで報じています。
・銀行口座の情報を盗むトロイの木馬が出現(ITmedia)
記事によると、このトロイの木馬は、世界各国の銀行400行以上を標的にしており、ユーザーと銀行側が認証に用いる「2ファクタ認証」の通信を傍受し、中間者攻撃を仕掛けるということです。
中間者攻撃とは、通信を行なう二者の間に“割り込んで”、通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法です。
ユーザーと正規の銀行のWebサイトとの間に割り込み、ユーザーに対しては、攻撃者が構築した偽サイトを正規のサイトと思わせ、銀行側のサイトに対しては、偽サイトを同社サービスのユーザーに見せかけるということです。
2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。
記事によると、今回のトロイの木馬(を用いた攻撃)の特徴は以下の通りです。
(1)ワンタイムパスワードなどの2ファクタ認証であっても、防ぐことができない
(2)暗号化前の通信を傍受されるため、SSLを使った認証でも攻撃されてしまう
(3)より巧妙にユーザーを欺くための機能拡張を続けており、進化している
2ファクタ認証は「なりすまし」を防ぐ有効な認証手段であるとされてきましたが、今回のような中間者攻撃を完全に防ぐことができないことを、記事は示していると言えるでしょう。
我々ユーザーとしては、まずはトロイの木馬に感染しない対策が必要です。記事によると、対策として、ウイルス定義ファイルを常に最新の状態に保ち、当該トロイの木馬が使用するアドレスをファイアウォールで遮断するよう勧告しています。
最新のセキュリティ情報に注意しましょう。
※リンク先の一部はPCからのみ閲覧可能となっています。
