中小企業のネットバンキング詐欺被害が急増、FBIが注意喚起
中小企業や地方自治体、学校などを狙ったオンラインバンキング詐欺が急増している。被害者は地元の地方銀行や信用金庫と取引しているケースがほとんどだという。
米国で中小企業や地方自治体、学校などがオンラインバンキング詐欺の被害に遭うケースが急増しているとして、米連邦捜査局(FBI)が注意を呼び掛けた。
FBIが紹介している典型的な手口では、特定の組織を狙い、不正な文書を添付したものや、悪質サイトにリンクした詐欺メールを送信する。受信者がだまされて添付ファイルを開いたり、悪質サイトを閲覧したりすると、キーボード入力を記録するマルウェア(キーロガー)がインストールされ、会社や自治体が使っているオンラインバンキングサービスのログイン情報が盗まれる。
盗んだ側はこうして入手したパスワードなどの情報を使って別の口座を開設したり、正規ユーザーを装って資金を別の口座に移し、国外に送金してしまう。被害総額は未遂も含めて2009年10月現在で約1億ドルに上っているという。
FBIの調べでは、被害者は地元の地方銀行や信用金庫に口座を持つ中小企業が大部分を占め、コンピュータからは20種類以上のマルウェアが見つかった。銀行側がサーバやデスクトップPCにファイアウォールやウイルス対策ソフトを導入していないケースもあったという。
オンラインバンキングを使っている組織は、取引先の金融機関が適切な不正防止措置を講じているかどうかをチェックするとともに、自社のコンピュータのマルウェア感染を防ぐためにパッチを定期的に導入し、ウイルス対策ソフトとファイアウォールを利用するようFBIは促している。
関連記事
銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺
RSAは月例報告書で、銀行担当者などを装ってチャットでユーザーに接触する新たなオンライン詐欺の手口を紹介している。
Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。