ニュース
中小企業のネットバンキング詐欺被害が急増、FBIが注意喚起
中小企業や地方自治体、学校などを狙ったオンラインバンキング詐欺が急増している。被害者は地元の地方銀行や信用金庫と取引しているケースがほとんどだという。
米国で中小企業や地方自治体、学校などがオンラインバンキング詐欺の被害に遭うケースが急増しているとして、米連邦捜査局(FBI)が注意を呼び掛けた。
FBIが紹介している典型的な手口では、特定の組織を狙い、不正な文書を添付したものや、悪質サイトにリンクした詐欺メールを送信する。受信者がだまされて添付ファイルを開いたり、悪質サイトを閲覧したりすると、キーボード入力を記録するマルウェア(キーロガー)がインストールされ、会社や自治体が使っているオンラインバンキングサービスのログイン情報が盗まれる。
盗んだ側はこうして入手したパスワードなどの情報を使って別の口座を開設したり、正規ユーザーを装って資金を別の口座に移し、国外に送金してしまう。被害総額は未遂も含めて2009年10月現在で約1億ドルに上っているという。
FBIの調べでは、被害者は地元の地方銀行や信用金庫に口座を持つ中小企業が大部分を占め、コンピュータからは20種類以上のマルウェアが見つかった。銀行側がサーバやデスクトップPCにファイアウォールやウイルス対策ソフトを導入していないケースもあったという。
オンラインバンキングを使っている組織は、取引先の金融機関が適切な不正防止措置を講じているかどうかをチェックするとともに、自社のコンピュータのマルウェア感染を防ぐためにパッチを定期的に導入し、ウイルス対策ソフトとファイアウォールを利用するようFBIは促している。
関連記事
- 銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺
RSAは月例報告書で、銀行担当者などを装ってチャットでユーザーに接触する新たなオンライン詐欺の手口を紹介している。 - Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。 - こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.