進化を続けるバンキングマルウェア、金融機関の対応に課題も?--セキュリティ企業
金融機関やセキュリティ企業がマルウェアを排除しようと努力を続けているにも関わらず、バンキングマルウェアの感染率は高いままだ。
デンマークのセキュリティ企業Hemidalの最高経営責任者(CEO)であるMorten Kjaersgaard氏によれば、バンキングマルウェアとしてもっともよく使われるのは「Tinba」だが、トロイの木馬「Dyreza」(Dyreとも呼ばれる)を使った活動が急増しているという。
「Tinbaだけで、1日あたり平均1000台のマシンの感染が観測されている。もっとも広まっているのはTinbaだが、もっともよく使われているのはDyrezaだ」と同氏は言う。
Dyzapとも呼ばれるDyrezaは、ブラウザのプロセスにフックして、特定のドメインへの接続を監視し、被害者が入力した認証情報を収集する。この攻撃方法は、「MITB(マン・イン・ザ・ブラウザ)攻撃」と呼ばれている。
Dyrezaと同じく、Tinbaもデータを盗難するトロイの木馬で、MITBの技術とウェブインジェクトを用いて特定のページの外見を変更し、2要素認証を迂回する。
この種のマルウェアは素早く状況に適応する。Dyrezaは現在「Windows 10」に対応しており、「Microsoft Edge」を使って情報収集を試みることができる。Dyrezaはオーストラリア、カナダ、英国、米国で広がっており、Tinbaはポーランドで大きく増えている。
バンキングマルウェアは今後も複雑化し続け、発見が難しくなっていくとKjaersgaard氏は考えている。 一方で金融機関の対応は、バンキングマルウェアの進化のスピードに追いついていないと懸念されている。スロバキアのセキュリティ企業ESETのシニアリサーチフェローであるRighard Zwienenberg氏は、「銀行はトロイの木馬の作者が成功しやすいようにしている」と述べている。
例えば、正規のトランザクションとフィッシング詐欺を見分けるのが難しいこともある、と同氏は言う。「銀行はベストプラクティスに従っていない。IBANコードや生年月日を聞いたり、使うべきでないURLを使ったりしている」(Zwienenberg氏)
同氏は最近ベトナムのホテルを予約しようとした際に、まさにそれを自ら体験した。同氏の使っている銀行は、ユーザーをサードパーティーのサイトに誘導して個人情報を尋ねるという手順を使っていたが、これは正規の銀行が使う手順というよりは、フィッシングサイトの手法に近いものだと感じたという。
進化を続けるバンキングマルウェア、金融機関の対応に課題も?--セキュリティ企業
こんにちは。不動産担保ローンの日宝です。
みなさんはLINEをお使いでしょうか?ここ数年10~20代のメール離れが見られるそうです。私自身もビジネスではメールと電話、プライベートはLINEやメッセンジャーを利用しています。ただ、LINEもアカウントを偽装される事件があったり、セキュリティ面に気をつけていく必要がありますね。
さて今日は銀行でのマルウェアについて触れてみたいと思います。
ZDNet Japan 2016年01月08日配信 進化を続けるバンキングマルウェア、金融機関の対応に課題も?--セキュリティ企業 より引用
インターネットバンキングの不正送金被害は、日本でも発生しています。
警察庁の発表によると、2014年は被害件数1876件、被害額が約29.1億円。2015年上半期が754件で約15.4億円になるそうです。標的となる銀行は大手銀行から地方銀行まで多岐にわたります。さらに、銀行以外の決済サービスなどが標的にされることもあるそうです。
銀行や決済会社には早急な強化対応が求められますが、私たち利用者は強化を待っているだけではいけません。怪しいメールを開かない、銀行口座をこまめに確認する、ウィルス対策ソフトを常にアップデートする、OSやソフトウェアを常に最新の状態に保つ、など私たちにもできることがあります。
自分や会社の口座を守るために、可能な限りの対策をしたいですね。
