カスタム攻撃するマルウェア、メガバンクなど5行の利用者を狙う

感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。

[ITmedia]

　セキュアブレインは5月16日、国内のメガバンクなど5行のオンラインバンキング利用者を狙うマルウェアを発見したと発表した。感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんするなどの機能を備えており、利用者に注意を呼び掛けている。

　このマルウェアは、利用者のコンピュータと正規のオンラインバンキングサイトとの通信に割り込んで悪質な行為をする「Man in the Middle（MITB＝中間者）攻撃」型の不正プログラム。同社が解析した結果、感染PCからアクセスするオンラインバンキングサイトに合わせて画面内容を改ざんし、情報を盗み出すことが分かった。

MITB攻撃でワンタイムパスワードや暗証番号が要求される偽画面例（セキュアブレインより）

　防御策は、オンラインバンキングに使うPCでは最新状態のウイルス対策ソフトを必ず利用し、普段から利用しているオンラインバンキングサイトの操作画面を把握して異変に気が付くことだとしている。

カスタム攻撃の流れ

　同社によれば、このマルウェアは次のような攻撃を仕掛けるという。

1. 対象のオンラインバンキングサイトにアクセスした際に、正規オンラインバンキングサイトから受信したHTMLを書き換える
2. 書き換えによって、外部のサーバからJavaScriptが別に取得され、実行される
3. JavaScriptが実際の画面の改ざんや入力情報などを送信する

　感染PCが外部のサーバから取得するJavaScriptは、攻撃対象の金融機関ごとに異なり、偽の画面を表示せず入力情報だけを盗み取るケースも確認された。なお、JavaScriptは全て同一のサーバから取得されており、画面を改ざんする際に表示されるメッセージが同一であったり、プログラムの部品が共通化されたりするなどの特徴がみられるという。

ワンタイムパスワードや暗証番号を入力後に表示される偽画面の例（同）

　国内ではMITB攻撃などによって、オンラインバンキング利用者の口座から不正送金されてしまう被害が急増。警察庁によれば、2013年の不正送金被害額は約14億円だったが、今年は5月時点で既にこの額を上回る被害が発生している。