オンライン銀行詐欺ツールも急増中
オンライン銀行詐欺ツールに関しても、注意が必要である。最近の傾向として、ATS(自動不正送金システム)があげられる。これは、正規のネットバンキングなどから不正なWebサイトにユーザーを誘導する。この時点で、不正なWebサイトであることを認識することは非常に難しい。認証情報の詐取が行われると同時に、不正送金を行うものである。不正送金中には、ダウンロード中といったメッセージが表示され、ユーザーの目を欺くようなことが行われる。ワンタイムパスワードなども、この攻撃に対しては役に立たなかった事例も確認されている。
トレンドマイクロでは、このようなオンライン銀行詐欺ツールの検出結果を報告している(図4)。
|
図4 日本における代表的オンライン銀行詐欺ツールの検出台数推移(トレンドマイクロSPN による) |
これまでは、日本のネットバンキングを狙う攻撃は「ZBOT」がメインであった。ところが、第1四半期中に登場した「AIBATOOK」、さらに第2四半期の「VAWTRAK」が急増している。「ZBOT」の検出件数が第1四半期の5千2百件から第2四半期は2千3百件へ減少したのに対し、5月に登場した「VAWTRAK」は「ZBOT」のおよそ8倍となる2万件となっている。
情報窃取型の不正プログラム「VAWTRAK」自体は、2013年8月前後から散見されてきた。オンライン銀行詐欺ツールとして使われることはなかったものである。それが、2014年5月に日本において、オンライン銀行詐欺ツールとして使われたのである。その詐欺活動であるが、
- 通常企業内ネットワークでのポリシー強制に使用されるWindowsのグループポリシーを悪用してセキュリティ対策製品を無効化する活動
- 法人ネットバンキングを狙う電子証明書窃取活動
- ネットバンキングだけでなくクレジットカードの認証情報を狙うWebインジェクション活動
などを行う。攻撃方法の悪質化と攻撃対象の拡大が顕著だ。トレンドマイクロでは、これまでのオンライン銀行詐欺ツールの中でも危険度の高い活動と注意喚起する。従来は、欧米などで攻撃の有効性が確認された後、日本を攻撃対象とすることが多かった。しかし、全検出台数の比率では、「AIBATOOK」の検出の98%、「VAWTRAK」の検出の80%が日本に集中している。結果、日本はこの第2四半期のオンライン銀行詐欺ツールの検出台数で、アメリカを抜いて世界一となった。
日本が、最初の攻撃対象となることも当たり前となったといえるだろう。ここで紹介した以外にも、サーバー管理者やセキュリティ担当者などが知っておいた方がよい話題が多い。時間のある時に、ぜひ、一読してほしい。
