「ご確認」メールで、あなたの会社の銀行口座が狙われる:セキュリティ強化塾(1/3 ページ)
突然、亜種が生まれ、大量の攻撃が発生するマルウェア。日本語メールで銀行口座を狙う「URSNIF」が復活した。
マルウェアには流行がある。しかも、沈静化したと安心していると、ある日突然、亜種が生まれ大量の攻撃が発生するからやっかいだ。オンラインバンキングを狙う不正送金マルウェアもその1つ。2015年をピークに沈静化していたマルウェアが復活した。
ワンタイムパスワードを窃取して自動的に不正送金を完了
「商品お届けのご案内」「ご確認」「経理処理について」「お振込受付のお知らせ」といったタイトルのメールが届いたら、あなたはどうするだろうか。「一体、何のことだろう?」とメールを開き、添付ファイルを確認する人が多いのではないだろうか。
実は、このような件名の日本語メールを送りつけてくるマルウェアが2016年6月ごろに登場している。その名は「URSNIF」(アースニフ)。「Gozi」とも呼ばれるこのマルウェアは、添付ファイルを開いたユーザーのオンラインバンキング情報の窃取を試みる。明確に「ネットバンキング」を狙い、銀行口座にある金銭を奪おうとする。
2017年2月、URSNIFの亜種として誕生した「DreamBot」が日本国内で活動を始めた。トレンドマイクロの調査によれば、オリジナルよりも巧妙な攻撃を仕掛ける新たなマルウェアは、2週間で1000件以上が検出されている。マルウェアの感染経路はさまざまだ。その多くは、メールに添付されたファイルに潜んでいたり、メール本文に記載されたリンク先からダウンロードされたりする。
DreamBotは、感染に成功したPC内に潜み、インターネットバンキングサービスへのアクセスを待つ。ユーザーが銀行サイトにアクセスした時、ログイン情報やキーボードの入力を盗聴する。加えて「セキュリティ上の理由」などとする偽画面によってユーザーにワンタイムパスワードを入力させ、それを使って預金を奪う。ユーザーが正規のWebサイトにアクセスしているように錯覚させる「マンインザブラウザ(Man in the Browser)攻撃」を行うのだ。
昨今、被害者に直接金銭を要求するタイプのマルウェアとして「ランサムウェア」の攻撃が激化している。しかし企業を対象にする場合、むしろ直接「預金」を狙う方が効率がいい。URSNIFやDreamBotはメールも日本語で書かれ、かつ日本国内の銀行も対象とした動きを見せている。そのため、中小企業においては、自社の預金を奪われないよう、インターネットバンキング対策の重要性が高まっているといえる。
そこで今回は、最新の攻撃/防御手法を踏まえた「インターネットバンキングを守る」方法を考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.