本物サイトの中に偽画面、IPAがネット銀行マルウェアに注意喚起

[ITmedia]

　情報処理推進機構（IPA）は12月3日、月例のセキュリティ注意喚起でインターネットバンキングサービスを悪用するマルウェアの分析結果や対策を取り上げた。サービス利用者は細心の注意を払い、自己防衛を心掛けてほしいと呼び掛けている。

　ネットバンキングを標的にしたサイバー犯罪は、これまで正規サイトに似せたフィッシングサイトや金融機関を装うメールに添付したマルウェアでログイン情報やパスワードなどを盗み出す手口が頻繁に使われた。最近見つかった手口では何らかの方法でユーザーのコンピュータをマルウェアに感染させ、ユーザーが正規サイトにアクセスすると、マルウェアが正規サイトの画面の一部を改ざんしたり、ポップアップで正規サイトの画面の一部を覆い隠したりする。ユーザーは正規サイトに接続していることから、マルウェアが不正表示した画面に気付くことなく、情報を入力してしまうという。

通常のログイン画面（左）と偽のログイン画面

　IPAがこの種のマルウェアを解析したところ、ある銀行のWebサイトでは通常の画面表示とは異なるポップアップ画面が表示され、ユーザーIDやパスワードを入力すると、ユーザーが既に設定している3つの「質問」や「合言葉」を入力するよう要求された。通常では「質問」や「合言葉」は1つずつ入力するが、3つを同時に入力させる点が不自然だと解説している。

　対策としてはOSやソフトウェアを最新にして脆弱性を解決しておく、ウイルス対策ソフトを最新の定義ファイルにするといった基本の徹底に加え、乱数表や合言葉などによる認証が通常と異なる形で要求されていないか注意を払うことが重要だという。

　乱数表や合言葉はインターネットバンキング側と利用者だけが共通で知っている複数の情報から、インターネットバンキング側がその中の「一部の情報だけ」を利用者に入力させることで、本人確認を行う。IPAでは「こうした利用目的から一度に全ての情報入力を求めるケースは通常では無いと理解し、怪しいと気付いて入力を思いとどまることが重要」とアドバイスする。

不正なポップアップ画面

　このほかにも、セキュリティソフトなどにあるパーソナルファイアウォール機能やワンタイムパスワードの併用も推奨している。