サイバー金融詐欺の被害は60億円超 不正自動送金する手口も登場

2012/12/19付
保存
共有
印刷
その他

マカフィーは2012年12月18日、金融機関のオンラインバンキングサービスなどを狙ったサイバー犯罪「サイバー金融詐欺」の現状について解説した。サイバー金融詐欺の手口は技術的に進化しており、巧妙になっているという。

図1 サイバー金融詐欺の技術的進化

図1 サイバー金融詐欺の技術的進化

国内における最近のサイバー金融詐欺としては、オンラインバンキングサービスのログイン時に、偽のポップアップ画面を表示する手口が出現した。偽のポップアップ画面に暗証番号などを入力させて盗み、不正送金などに悪用する。

偽画面を表示しているのはウイルス(マルウエア)。正規のオンラインバンキングサービスから送られてきたデータ(HTMLファイル)に、偽のポップアップ画面を表示させるコードを挿入する。こういった手口は「Webインジェクト」などと呼ばれるという(図1)。

海外では、2012年1月から3カ月にわたって、「オペレーション・ハイ・ローラー」と名付けられた、大規模なサイバー金融詐欺が行われた。イタリアを皮切りに、欧州全体で展開されたこの詐欺では、少なくとも60以上の銀行から、6000万ユーロ(およそ66億4000万円)以上が不正に送金されたという。

この詐欺で用いられたのが、「MITB(Man-In-The-Browser)攻撃」と呼ばれる手口。ユーザーのパソコンに感染させたウイルスを使って、オンラインバンキングサービスのサーバーとWebブラウザー間の通信を「中継」(図2)。両者の通信内容を改ざんしてから、それぞれに送信する。

図2 「MITB(Man-In-The-Browser)攻撃」の概要(

図2 「MITB(Man-In-The-Browser)攻撃」の概要(

例えば、サーバーには不正送金の指示などを送信する一方で、ユーザーのパソコン上には虚偽の情報(偽の残高情報など)を表示させる。

■手口は巧妙化の一途

MITBは、「Webインジェクトとは異なる」(マカフィー サイバー戦略室兼グローバル・ガバメント・リレイションズ室長の本橋裕次氏)攻撃であり、より進化した手口といえるだろう。

オペレーション・ハイ・ローラーでは、途中からMITBよりも進化した手口も使われたという。「Automated Transaction Server(サーバーサイド自動不正送金)」だ。ユーザーのパソコンにウイルスを感染させて、事実上乗っ取るのはWebインジェクトやMITBと同じだが、不正送金の指示などは、攻撃者が用意したサーバーから自動的に行う点が異なる。

具体的には、ウイルスが暗証番号などを盗んで攻撃者のサーバーに送信。サーバーでは、ツールを使って、多数の口座に対して不正送金の指示などを送信する。必要に応じて、ウイルスはこのツールと連携して、パソコン上に虚偽の情報を表示する。

この手口が使われたのは、「オペレーション・ハイ・ローラーが初めて」(本橋氏)。今後も、サイバー金融詐欺の手口は巧妙化の一途をたどるだろうとして、同社では改めて注意を呼びかけている。

具体的な対策としては、「(リンクなどを)クリックする前に考える」「OS(基本ソフト)をアップデートする」「ウイルス対策ソフトを使用する」などを挙げている。

(日経パソコン 勝村幸博)

[PC Online 2012年12月18日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]