is702

国内17銀行を狙う自動不正送金ツールを分析

2014/09/11

トレンドマイクロは9月10日、同社公式ブログで「国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析」と題する記事を公開するとともに、リサーチペーパー「日本のネットバンキングを狙う自動不正送金システムを分析」を公開しました。

トレンドマイクロの調査によると、インターネットバンキングを狙った不正プログラム「オンライン銀行詐欺ツール」の国内検出台数は、2014年1月~6月期において30,553台と前年同期比で3.9倍に増加。また、警察庁の調査によると、同期の不正送金被害は約18億5,200万円で前年同期比で約9倍に膨れ上がっています。特筆すべき点は、大手の金融機関だけでなく、多くの地方の金融機関が狙われているという点です。

オンライン銀行詐欺ツールでは、JavaScriptファイルを使って正規サイト画面に偽の認証画面を表示させ、乱数表の文字列や暗証番号を詐取する「Webインジェクション」の手法が主流でしたが、2014年に入り、トレンドマイクロは、「ATS(Automatic Transfer System、自動送金システム)」と呼ばれる新しい攻撃手法を持ったものを確認しています。「ATS」は、感染端末上でJavaScriptファイルを使って不正送金を自動的に行うため、人の介入を必要とせず、ワンタイムパスワードを中心とした二要素認証を突破できることが特徴です。

今回トレンドマイクロが確認した「VAWTRAK」と呼ばれるオンライン銀行詐欺ツールは、2014年5月に初登場、4月~6月期には国内で約2万台のPCで検出が確認されています。また「VAWTRAK」は、大手を中心とした銀行6行、クレジットカード会社20社、地方銀行11行の計37社を標的としていることが、最新の解析で明らかとなっています。

これらの解析結果について、「日本のネットバンキングを狙う自動不正送金システムを分析」では、感染から自動不正送金の実行までの動きを詳しく解説しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ