is702
ニュース

正規サイトに偽表示を付け加える「Webインジェクション」に注意

2018/07/19

トレンドマイクロは7月17日、公式ブログで「巧妙なバンキングトロジャンの活動を実現する『Webインジェクションツール』とは?」と題する記事を公開しました。オンライン銀行詐欺ツール(バンキングトロジャン)で使われる「Webインジェクション」と呼ばれる手法について解説する内容です。

「Webインジェクション」は、正規サイトを表示した際に、偽表示を付け加えて情報を詐取する手法です。アンダーグラウンドで流通するWebインジェクションツールでは、以下の2機能が主に提供されています。

(1)Webインジェクション
 特定のWebサイトにアクセスしたときに、偽の表示を行う機能。
(2)ATS(Automatic Transfer System)
 詐取したネットバンキングの認証情報を使用して、送金処理を自動的に行う機能。

バンキングトロジャンの目的である情報詐取や不正送金は、ほぼすべてWebインジェクションツールで利用可能です。一方で、バンキングトロジャンを使用するサイバー犯罪者と、Webインジェクションツール本体やその関連サービスを販売するサイバー犯罪者は、一種の「分業体制」になっていると推測されています。

ちなみに、主要なWebインジェクションツールの1つ「Full Info Grabber(FIGRABBER)」は、2014年から存在が確認されています。現在日本でもっとも拡散しているバンキングトロジャン「URSNIF(別名:Dream Bot)」と、バンキングトロジャンの代名詞的存在「ZeuS」の派生形である「Panda Banker(検出名:ZBOT)」の双方が、「FIGRABBER」を使用していたことも確認されています。

バンキングトロジャンの狙いはすでにネットバンキングの不正送金だけでなく、クレジットカードやその他の個人情報にまで広がっています。引き続き注意が必要でしょう。



バンキングトロジャン「Panda Banker」のWebインジェクションによる偽表示例<br />

バンキングトロジャン「Panda Banker」のWebインジェクションによる偽表示例

  • FCTV
  • mitene
FCTV
mitene