is702

電子証明書を窃取するネットバンキング利用者への攻撃とは

2014/07/11

トレンドマイクロは7月10日、同社ブログで「法人ネットバンキングを狙う電子証明書窃取攻撃を解析」と題する記事を公開しました。日本国内で流行しているオンライン銀行詐欺ツールの一部が、電子証明書を盗む機能を持っていることが確認されており、その脅威の手口と対策について解説した内容となっています。

現在多くの法人向けネットバンキングで、認証強化のために「電子証明書」によるSSL/TLSクライアント認証が導入されています。この認証方法は、PKI(公開鍵基盤)という技術を使ってサーバとクライアントの間でお互いを認証しあうものです。ネットバンキングでサーバがクライアント認証を行う場合は、銀行側からICカードやパソコンにインストールする形で「クライアント証明書」が配布されます。

しかし、前述のように、感染環境から電子証明書を窃取する活動を行うオンライン銀行詐欺ツールがあります。それらのツールでは、ユーザのパソコン内の電子証明書と秘密鍵をすべてエクスポートしてファイルに保存し、攻撃者サーバへ送信する機能、ユーザのパソコン内の電子証明書と秘密鍵をいったん削除し、新たな電子証明書が再発行されたタイミングでコピーを保存し攻撃者サーバへ送信する機能があり、この2つの方法のいずれかで、情報窃取を行います。

これらの事例は、オンライン銀行詐欺ツールのものですが、ネットバンキング用の証明書以外も、窃取される可能性があります。対策は状況により異なりますが、証明書を盗む不正プログラムや強制的なエクスポートを可能にするハッキングツールの存在をしっかり認識し、ユーザ側の設定をシステム的に「エクスポート不可」「秘密キーの保護:高」にしてしまう、ICカードやUSBトークンでの証明書配布を検討する、といったことが考えられるとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ