1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起

マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起

マルウェアを用いた「新手口」によるオンラインバンキング不正送金被害に注意喚起銀行のオンラインバンキングを標的にした、預金の不正送金に関する被害が拡大している。5月12日には、三井住友銀行が、同社のオンラインバンキング利用者に対し、預金を不正に他の口座に送金される被害が発生しているとして注意喚起を発表した。

これによると、利用者がログイン直後に「ダウンロード中です」「読込中です」などと表示された偽画面が表示される。その偽画面上には、送金等の取引に必要となる暗証番号を入力するよう求められており、利用者がこの誘導に応じて入力してしまうと直ちに不正送金が行われる手口などが確認されているという。同行では、取引内容の確認画面を表示せずに暗証番号の入力を求めることはないため、ログイン直後に上記のような画面が表示されても暗証番号の入力は絶対に行わないよう呼びかけている。

これは、不正送金の被害を受けた利用者の端末がマルウェアに感染していたことが原因とみられている。従来のマルウェアを用いた攻撃では、利用者がマルウェアに感染すると、マルウェアは端末に保存されているオンラインバンキングのログイン情報などを盗み出し、攻撃者のサーバーへ送信する手口が一般的であった。しかし、今回確認された「新手口」では、マルウェアは感染した端末のWebブラウザーを監視し、利用者がオンラインバンキングへのログインに成功すると、ブラウザーを乗っ取り、送信される情報を改ざんして攻撃者が設定した口座に送金手続きが完了してしまうという特徴がある。

このように、マルウェアを用いて利用者の通信を監視し、オンラインバンキングの預金などを盗み取る攻撃はMITB(マン・イン・ザ・ブラウザー)攻撃と呼ばれる。利用者が正しい送金操作を行ったつもりでいても、その裏側で通信を乗っ取られてしまうため、被害に気づくのが難しい点が指摘されている。また、MITB攻撃に使われるマルウェアは、ユーザー認証が成功した後のブラウザーを乗っ取るため、ワンタイムパスワードなどの強固なユーザー認証を導入していても防げない場合があるという。

今回と同様の手口による攻撃が、今後、他の金融機関を標的に仕掛けられる可能性もあるため、オンラインバンキングの利用者は十分に気をつける必要がある。利用者側の対策としては、利用する端末のOSやソフトウェアを常に最新の状態に保ち、最新のウィルス対策ソフトを利用し、ウィルス定義ファイルを最新の状態に保つなどの基本的な対策や、オンラインバンキングの送金履歴を常にチェックして不審な送金先の有無を確認することが挙げられる。なお、三井住友銀行では、オンラインバンキング利用者に対し、振込上限金額の引き下げや、登録されたメールアドレス宛に届く「取引受付完了の連絡メール」の利用を推奨している。

インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について(三井住友銀行)
【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピューターウィルスにご注意ください(三井住友銀行)
インターネットバンキングの不正送金にあわないためのガイドライン(フィッシング対策協議会)
インターネットバンキングの不正送金にあわないためのガイドライン公開のお知らせ(フィッシング対策協議会)
ネットバンク不正送金:「新手口」による被害拡大、利用者がとるべき対策は(セキュリティ通信:So-netブログ)

関連キーワード:

MITB攻撃

オンラインバンキング

マルウェア

不正送金

  • ユーザーを詐欺サイトに誘導する韓国語のAndroidアプリをGoogle Play上で確認
  • カテゴリートップへ
  • 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.6 こまめなバックアップでデータ消失等のリスクに備えよう