不正送金マルウェアが猛威、2段階認証突破を試す機能も

ネットバンキングの不正送金被害は半年間で18億円を超え、マルウェアの高度化が大きく影響しているとトレンドマイクロは解説する。

[ITmedia]

　警察庁が9月4日に発表した2014年上半期のネットバンキングの不正送金被害は、約18億5200万円に上る。同庁はコンピュータウイルスの悪質化・巧妙化が背景にあると指摘、トレンドマイクロは9月10日に公開したブログで、同年4〜6月期に日本での検出が世界最多になったと報告した。

　トレンドマイクロが2014年上半期に国内で検出した不正送金を狙う「オンライン銀行詐欺ツール」は3万553台。前年同期比で4倍近く増加した。2014年3月までは「Zbot」と呼ばれるマルウェアの検出が大半を占めたものの、4〜6月期は「VAWTRAK」（別名Snifula、Neverquestなど）が急増した。

オンライン銀行詐欺ツールの国内検出状況（トレンドマイクロより）

　4〜6月期の国別の感染割合は、日本が全体の24％を占めて最も多く、以下は米国（14％）、インド（7％）、ブラジル（7％）などとなっている。

　VAWTRAKマルウェアは、バックドアやスパイ機能などに加えて感染先のコンピュータを遠隔操作する機能も搭載し、Zbotよりも高度化されているのが特徴。国内の銀行やクレジットカード会社など40近い組織を攻撃対象にしていることも判明している。

　トレンドマイクロによれば、最近のオンライン銀行詐欺ツールには「自動送金システム」が組み込まれ、JavaScriptファイルを使って不正送金を自動的に行う。VAWTRAKでもこの機能が確認され、不正送金中にワンタイムパスワードなどの追加認証が必要な場合は、マルウェアがユーザーに情報入力を促す偽の画面を表示して情報を入力させ、不正送金を完遂させるという。こうした機能は、攻撃者が手を汚すことなく2段階認証を突破する目的で開発されたとみられている。

オンライン銀行詐欺ツールが表示する画面（サンプル）

　マルウェア感染の危険性を抑止するには、コンピュータの脆弱性を可能な限り解決したり、最新状態のセキュリティソフトを活用したりするなど基本的な対策に加え、「詐欺ツールなどの犯罪手口を知ることも抑止につながる」（同社）としている。