オンラインバンキングを狙うネット犯罪の手口とは？

国内外でオンラインバンキングを狙ったマルウェアによる犯罪が横行している。McAfeeの担当者がその手口や対策のアドバイスを解説した。

[ITmedia]

　オンラインバンキングを狙ったネット犯罪がどのように行われるのか――マカフィーは12月18日、セキュリティに関するメディア向け説明会を開き、その手口や対策のアドバイスなどを紹介した。ユーザーへの周知と注意喚起を行っている。

　国内ではこれまでも、なりすましメールや偽装サイトでオンラインバンキングのユーザー情報などを盗み取るフィッシング詐欺が度々発生している。だが今年に入り、マルウェアを使ってより巧妙な手口でユーザーをだます事件が発生。事件の高度化が進みつつある。

　最近の動向について同社サイバー戦略室兼グローバル・ガバメント・リレイションズの本橋裕次室長は、「キーボートなどの入力情報を盗み取るケースから、正規サイトの画面にポップ画面を不正に埋め込んで情報を盗む『Webインジェクション』が使われるようになった。海外ではマルウェアを使って不正送金までも自動化する手口が出現している」と解説する。

ネット詐欺の手口の変化

　本橋氏によれば、欧米では今年初めに「Operation High Roller」と呼ばれる大規模なネット詐欺事件が発生した。通常のネット詐欺では著名な銀行のオンラインバンキングサービスが狙われるが、この事件では規模に関係なく、60以上の金融機関のサービスの利用者が標的になった。同社の調査では被害額が最低でも6000万ユーロ、最大で20億ユーロに達するという。この事件では高機能のマルウェアが使われていた。

　米McAfee テクニカル・ソリューションズ ディレクターのブルース・スネル氏によると、Operation High Rollerには「Man-In-The-Browser（MITB）」と呼ばれる手口が使われた。MITBでは従来と同様になりすましメールをオンラインバンキングユーザーに送り付け、不正サイト経由でマルウェアをダウンロードさせる。このマルウェアは「BlackHole」などと呼ばれ、侵入したコンピュータに存在する悪用可能な脆弱性などを調べて、攻撃者の指令サーバに連絡する。すると、攻撃者の指令サーバから詐欺行為を働くマルウェア「Zeus」や「SpyEye」などが送り込まれる。

MITBの手口の流れ

　ZeusやSpyEyeは、ユーザーがオンラインバンキングサービスの利用を始めると密かに起動し、ユーザーとオンラインバンキングサイトとの通信を盗聴する。接続先のオンラインバンキングサイトを確認して、各サイトに応じた不正行為を働く。具体的には正規サイトの画面の一部を改ざんしたり、通信内容を不正に書き換えたりする。

　この間にマルウェアはユーザーの利用情報を盗み取り、場合によってはユーザーに「処理中」といったメッセージを表示してだましながら、攻撃者が用意する不正な銀行口座へ勝手に入金する。これらは非常に巧妙に行われるため、ユーザーが気づくのは難しいという。

右は正規サイト、左はマルウェアが改ざんしたサイトの表示イメージ。改ざんされたサイトではアカウント情報の入力項目が増えている

　また、ここ数年はハッカー集団が企業サイトに侵入して情報を盗み取り、別のWebサイトで公開する事件も多発する。これらは企業などへの不満から実行されることが多い。一見するとネット詐欺とは関連性が薄いが、ハッカー集団が公開したクレジットカード番号を確認するためにサイトを訪問したユーザーの行動（文字列検索など）を監視し、実際にどの番号を悪用できるかを犯罪者がチェックしていたケースもあるとのことだ。

　スネル氏は「ウイルス対策ソフトを最新の状態で使い、OSもアップデートするという基本的な対策に加え、クリック操作をする前によく考えてみることが重要だ」とアドバイスする。通常の利用時とは違うわずかな点を見抜けるかが、被害防止のうえで重要だとしている。