is702

ネットバンキング利用者を狙う攻撃に注意喚起 ― トレンドマイクロ

2012/10/29

トレンドマイクロでは、現在国内金融機関、各報道機関で注意喚起されているネットバンキング利用者を狙った攻撃について、同社セキュリティブログで注意を呼びかけました。

今回報道されているネットバンキング利用者のアカウント窃取を狙う攻撃に関して、これまで広く知られてきた「キーロガーでログイン情報を盗み取る」「偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る」「画面キャプチャを取得し、ログイン時の画面情報を盗み取る」と異なる「中間者攻撃:Man-In-The-Middle攻撃」と呼ばれる攻撃の可能性を指摘しています。

中間者攻撃では、不正プログラムに感染したパソコンから正規のネットバンキングのサイトへアクセスすると、不正プログラムがこれを検知し、ブラウザが表示する内容の一部を改ざんしたり、置き換えるなどの処理を行うということです。これにより、本来の正規サイトでは表示されない「二要素認証情報」などの入力を促す「偽の入力フォーム」が表示され、アカウント情報を入力してしまうと、金銭がサイバー犯罪者所有の口座に不正に送金されてしまう恐れがあるといいます。この攻撃では、正規サイトに訪れていることから、利用者はURLを確認しただけでは不正に気づくことはできず、さらに正規サイトが改ざんされた訳ではないため、サイト管理者側で把握することも困難であるとしています。

トレンドマイクロでは、ネットバンキング利用者を狙った攻撃による被害を回避するため、銀行、クレジットカード会社などの金融機関が、メールで口座番号や暗証番号、個人情報を利用者に問い合わせることはないということを念頭に置きインターネットを利用すること、またセキュリティソフトをインストールして常に最新の状態にする、OSやアプリケーションの自動アップデート機能を有効にしてブラウザなどのアプリケーションの脆弱性を悪用するような攻撃に備えるなどの対策を勧めています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ