電子証明書盗むウイルス、IPAが注意　不正送金が急増

情報処理推進機構（IPA）は2014年8月1日、法人を狙った不正送金事件が急増しているとして注意を呼びかけた。急増の理由は、ウイルスを使って電子証明書を盗む新手口が出現しているため。電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがある。対策は、電子証明書のエクスポート設定を「不可」にすることなど。

全国銀行協会が実施しているアンケート調査の結果によると、法人を狙った不正送金被害は2014年に急増しているという（図1）。

急増している理由の一つは、ウイルスを使った新手口が出現しているため。攻撃者は、法人向けネットバンキングのユーザー認証に使われる電子証明書を、ウイルスを使って盗み出す。

そして、盗み出した電子証明書を自分の端末にインストールし、正規の法人ユーザーになりすまして不正送金を行う（図2）。

電子証明書を盗む手口は、対象となる電子証明書のエクスポート設定によって異なる。エクスポート設定が「可」になっている場合には、ウイルスは電子証明書をエクスポートして、攻撃者に送信する（図3上）。

エクスポート設定が「不可」になっている場合には、ウイルスは電子証明書を削除して無効にし、正規ユーザーに電子証明書を再発行させる。そして、新しく発行された電子証明書をコピーして、攻撃者に送信する（図3下）。

後者の手口では、不自然なタイミングで電子証明書が無効になるので、ウイルス感染に気付く可能性がある。このため、電子証明書のエクスポート設定を「不可」にすることが、不正送金対策の一つになる。実際、電子証明書のエクスポート設定を原則「不可」としている銀行もあるという。

IPAでは、基本的なウイルス対策を実施するとともに、（1）ネットバンキングに利用する端末では、インターネットの利用をネットバンキングに限定する、（2）銀行が提供する認証方法の中で、セキュリティーレベルの高い方法を採用する、（3）銀行が指定した正規の手順で電子証明書を利用する――といった対策を実施することを推奨している。

（日経コンピュータ　勝村幸博）

[ITpro 2014年8月1日掲載]