感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。
セキュアブレインは5月16日、国内のメガバンクなど5行のオンラインバンキング利用者を狙うマルウェアを発見したと発表した。感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんするなどの機能を備えており、利用者に注意を呼び掛けている。
このマルウェアは、利用者のコンピュータと正規のオンラインバンキングサイトとの通信に割り込んで悪質な行為をする「Man in the Middle(MITB=中間者)攻撃」型の不正プログラム。同社が解析した結果、感染PCからアクセスするオンラインバンキングサイトに合わせて画面内容を改ざんし、情報を盗み出すことが分かった。
防御策は、オンラインバンキングに使うPCでは最新状態のウイルス対策ソフトを必ず利用し、普段から利用しているオンラインバンキングサイトの操作画面を把握して異変に気が付くことだとしている。
同社によれば、このマルウェアは次のような攻撃を仕掛けるという。
感染PCが外部のサーバから取得するJavaScriptは、攻撃対象の金融機関ごとに異なり、偽の画面を表示せず入力情報だけを盗み取るケースも確認された。なお、JavaScriptは全て同一のサーバから取得されており、画面を改ざんする際に表示されるメッセージが同一であったり、プログラムの部品が共通化されたりするなどの特徴がみられるという。
国内ではMITB攻撃などによって、オンラインバンキング利用者の口座から不正送金されてしまう被害が急増。警察庁によれば、2013年の不正送金被害額は約14億円だったが、今年は5月時点で既にこの額を上回る被害が発生している。
Copyright © ITmedia, Inc. All Rights Reserved.