1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. スウェーデンの銀行が大規模なフィッシングの標的に

スウェーデンの銀行が大規模なフィッシングの標的に

スウェーデンの銀行が、トロイの木馬を通じた大規模なフィッシング詐欺の標的となり、被害総額は700万クローナ〜800万クローナ(約1億2000万〜1億4000万円)にのぼると報じられました。被害に遭った顧客は推定で250人、セキュリティ対策企業のMcAfee社によると「史上最大の」オンライン詐欺ということです。

スウェーデンの銀行が「史上最大の」オンライン銀行窃盗の被害に(CNET Japan)

記事によると、被害に遭った銀行の顧客は、過去15ヵ月間にわたってトロイの木馬を含んだ電子メールの標的になっていたとのこと。

 McAfeeによると、攻撃は、銀行の名前をかたったメールで顧客にトロイの木馬を送ることから始まるのだという。このなかで攻撃者は「スパム対策」アプリケーションをダウンロードするよう顧客に勧めている。顧客が添付されたファイル(raking.zipもしくはraking.exeという名称)をダウンロードすると、トロイの木馬に感染する。このトロイの木馬をセキュリティ企業はhaxdoor.kiと呼んでいる。

このトロイの木馬「haxdoor」は、感染したパソコンで、その存在を隠すrootkitの機能を持つ強力なバックドア型ウイルスです。haxdoorはスパイ行為の能力を持ち、中でも感染したパソコンにキーロガーをインストールし、銀行に関連する情報(ログインIDやオンライン銀行口座用のパスワード)などを盗むために使用されるのが一般的です。

 銀行によると、ユーザーは、ログイン番号など重要なログイン情報を入力するページの偽物にリダイレクトされるのだという。

 ユーザーが情報を入力すると、サイトに技術的な障害が発生したというエラーメッセージが表示される。その後犯人は収集した顧客情報を使い、本物のNordeaウェブサイトで顧客のアカウントから金を引き出す。

当局では、ログイン情報が米国のサーバーに送られてからロシアに転送されていることを確認しており、背後には犯罪組織が絡んでいるのではいかと見ています。

ほとんどの銀行が、詐欺対策として不審な取引がないかモニタリングをしている中で、このような大規模な詐欺が横行したポイントとしては、以下の2点が挙げられます。

・被害を受けた顧客の大半は、コンピューターにウイルス対策を施していなかった
・1件ごとの被害は少額だが、大量に積み重ねることで、被害額が膨大な金額となった

犯人は、銀行側が全ての送金を監視するのが不可能である点に着目し、一件あたりの送金(被害)額は正常な取引であるように見せかけるため少額に抑え、しかし大量の顧客から送金させることで大量の金額を詐取することに成功しました。

一方、パソコンを通じた銀行のオンラインサービスを利用する顧客が、ウイルス対策を怠っていたという点も見逃せないポイントです。

 Nordeaでスウェーデン国内向けの広報を担当するBoo Ehlin氏は、被害を受けた個人顧客のほとんどが、コンピュータ上でアンチウイルスアプリケーションを実行していなかったと述べた。同銀行は攻撃による損害を引き受け、被害にあった顧客全員に払い戻しを行った。

我々ユーザー側としては、フィッシング詐欺に遭わないよう、以下のような対策を心がけることが重要です。

・ポップアップウィンドウで入力画面が現れたら、安易に信頼してはいけない
・心当たりのないメールやインスタントメッセージのファイルを不用意に開かない
・PCのセキュリティ対策(OSの更新、ウイルスソフト)の実施
・メールで個人情報を送信しない
・個人情報を入力する際は、そのページのURL、SSLの鍵マークなどの目視確認

一方、上記の引用記事のように、フィッシングの標的となった銀行も本来は被害者のはずなのに、結果的に詐欺の片棒を担がされる可能性がある点に鑑みると、今後は、企業側もユーザーへの啓蒙(広報)活動を含めた組織的なフィッシング対策を講じていく必要があるでしょう。

関連キーワード:

rootkit

キーロガー

トロイの木馬

バックドア

フィッシング