オンライン銀行詐欺ツール

概要

「オンライン銀行詐欺ツール」とは?

オンライン銀行詐欺ツールは、オンライン銀行口座の不正操作のためにアカウント情報を詐取する不正プログラムです。感染ユーザは最終的に金銭被害を受けます。

攻撃の手法・特徴

  • スパムメールや、改ざんした正規サイトから不正サイトへ誘導して、オンライン銀行詐欺ツールに感染させます
  • 特定のオンライン銀行サイトへのアクセス時に、認証情報を促す偽の入力画面を表示させます
  • オンライン銀行サイトが改ざんされることはなく、感染端末上で表示されるWebページやポップアップ画面を不正に改変して偽の画面を表示させます
  • 利用者は正規のオンライン銀行サイトにアクセスしているので、ブラウザのアドレスバーには正規のURLが表示されます。このため、表示されている画面を不正と判断することは難しいです
  • ユーザが入力した情報は攻撃者の不正サイトへ送信されます。攻撃者はその情報を利用し、オンライン銀行サイトに不正ログインします

影響と被害

  • ID、パスワード、乱数表などのオンライン銀行の認証情報が攻撃者に詐取されます
  • 攻撃者は、詐取した認証情報を用いてオンライン銀行にアクセスし、不正送金などの口座の不正操作を行って金銭を窃取します
  • 基本的には、オンライン銀行を利用する個人ユーザを標的とした攻撃ですが、法人などでもオンライン銀行を利用している場合には同様のリスクがあります

図:オンライン銀行詐欺ツールによる「Webインジェクト」の概念図

オンライン銀行詐欺ツールによる「Webインジェクト」の概念図

対策と予防

ユーザ側

  • 総合的なセキュリティソフトを導入し、常に最新の状態にする
  • ウイルス検出機能によりオンライン銀行詐欺ツール本体を検出する
  • 外部不正サイトへのアクセスをブロックすることにより、オンライン銀行詐欺ツールによる感染や、認証情報の不正送信を防ぐ
  • スパム対策機能により、電子メール経由での不正プログラム侵入を防ぐ
  • 脆弱性攻撃に遭わないよう、OSや使用しているソフトウェアを常に最新の状態にする

管理者側

  • エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする
  • エンドポイントのOSやアプリケーションを常に最新の状態にする、あるいは脆弱性への対策を行う
  • ネットワーク内部から外部不正サイトへのアクセスをブロックする
  • ネットワーク内の不審な通信や挙動を可視化する

トレンドマイクロのソリューション

ユーザ側

予防と対策 トレンドマイクロのソリューション
総合的なセキュリティソフトの導入

ウイルスバスター クラウド

  • ウイルス検出機能による不正プログラムの検出
  • Webレピュテーション」機能により、不正サイトへのアクセスをブロック
  • E-mailレピュテーション」機能により、不正プログラム感染につながる不審なメールをブロック

管理者側

予防と対策 トレンドマイクロのソリューション
エンドポイントへ総合的なセキュリティソフトを導入する ウイルスバスター コーポレートエディション
Trend Micro Deep SecurityServerProtectなどの対策製品の導入
ネットワーク内部から外部不正サイトへのアクセスをブロックする ウイルスバスター コーポレートエディション
InterScan Web Security Virtual Applianceなどの製品の「Webレピュテーション」機能により、外部不正サイトへのアクセスを遮断する
エンドポイントのOSやアプリケーションを常に最新の状態にする、あるいは脆弱性への対策を行う Trend Micro Virtual Patch for EndpointやTrend Micro Deep Securityにより、脆弱性を狙った攻撃をブロックする
ネットワーク内の不審な通信や挙動を可視化する

オンラインサービス側

予防と対策 トレンドマイクロのソリューション
不正ログインの試行にいち早く気づけるようにするための対策 Trend Micro Deep Security
  • ファイアウォール機能、IDS/IPS機能により、不審なログイン試行の発生を検知する
  • セキュリティログ監視機能を使用し、システムログ、セキュリティログの監視を行う