不正送金、新種のウイルス

076921 インターネットバンキングの正規サイトにログインしただけでも犯罪者の口座に自動的に不正送金される新種のウイルスが出始まっているそうです。
しかも日本での検出件数が世界の8割程度というから驚きです。

 パソコンだけに限らずiPhoneやiPad、Androidタブレットもウィルス対策を忘れてはいけません。

トレンドマイクロより引用-

オンライン銀行詐欺ツールの中でも、これまで猛威を振るってきたものの 1つが、「Webインジェクション」と呼ばれる JavaScriptファイルを使って正規サイト画面に偽の認証画面を表示させ、乱数表の文字列や暗証番号を詐取するものでした。この場合、犯罪者は盗んだ認証情報を使って自らインターネットバンキングサイトにアクセスし不正送金を実施する、つまり人が介入する必要がありました。

2014年に入り、トレンドマイクロは Webインジェクション攻撃の中でも新しい攻撃手法を持ったものを確認しました。「ATS(Automatic Transfer System、自動送金システム)」と呼ばれるもので、人の介入を必要とせずに感染端末上で JavaScriptファイルを使って不正送金を自動的に行うものです。トレンドマイクロでは、2012年に海外で ATS を初めて確認していますが、この ATS は主にワンタイムパスワードといった二要素認証の壁を破るために開発されたものと考えられます。

今回トレンドマイクロが確認した「VAWTRAK」と呼ばれるオンライン銀行詐欺ツールは、2014年5月に初めて確認されたもので、4月~6月期には国内で約 2万台の PC で検出が確認されています。「VAWTRAK」が感染端末上で不正送金を自動的に行っている最中に、図3 のようなプログレスバーを表示させることが「VAWTRAK」の特徴の 1つです。不正送金を行う中で、追加の認証情報が必要となった場合には、その情報の入力を促す偽の画面を表示、利用者に情報を入力させて最終的に不正送金を完遂します。国内の金融機関ではここ数年ワンタイムパスワードを中心とした二要素認証の活用が進んでいますが、欧米の金融機関による比較的より先進的な取り組みを踏まえ、サイバー犯罪者は二要素認証をも突破する攻撃手法をすでに開発しているのです。

-引用終了