「ネット銀行狙うウイルス」、裏の仕組みを知れば怖くない
窓口に足を運んだり並んだりする必要がなく、営業時間を気にせずいつでもお金を出し入れできる――。そんな便利なインターネットバンキングサービスの土台を揺るがしかねない出来事が、10月末に発生した。新聞やテレビなどでも報じられているので既にご存知の人も多いと思われる、いわゆる「ポップアップ型ウイルスによるフィッシング詐欺」事件である。
国内の大手ネットバンキングサービスを中心に、同ウイルスの活動による詐欺行為の発生が確認されており、警察庁が発表した数だけでも11月上旬時点で既に300件を超える相談や被害報告が、ターゲットとなった銀行などに寄せられている状況だ。
従来、フィッシング詐欺は「見た目はそっくりだけれども完全に別の偽サイト」にユーザーを巧みに誘導して、個人情報や金銭に関わる情報を詐取するケースが大部分だった。この場合、ユーザーはリンク先のURLやSSL証明書の情報などを注意深くチェックすることで、ほぼ確実に被害に遭うのを回避できる。
一方、今回のケースは「本物のサイトにアクセスしたら、途中から偽のサイトに切り替わってしまう」という点で、従来型のフィッシング詐欺とは根本的に異なっている。ユーザーのパソコンに感染したウイルス(マルウエア)が、正規のネットバンキングサイトにアクセスしていることを認識し、Webブラウザー上でHTMLコンテンツを“接ぎ木する”形で書き換えることで、偽サイトをポップアップ表示させる仕組みとなっている。
セキュリティベンダーに「見抜くのが難しい高度な攻撃」(セキュアブレイン)と言わしめるほどの危険なウイルスではあるものの、裏の仕組みを知ってしまえば実はそれほど怖くはない。捜査機関やセキュリティベンダーが報告している情報を見る限り、基本的なウイルス対策だけで対処できるからだ。我々ユーザーが今するべきことは、「事件のあらましや傾向を知り、落ち着いて対策をとること」である。
そこで今回は、ITproで紹介したニュース記事を中心に、ポップアップ型ウイルスによるフィッシング詐欺への対策に役立つ記事を紹介しよう。関連知識を仕入れて「セキュリティ意識を高める」という意味で、年々高度化するウイルス/マルウエアの手口やセキュリティベンダーの取り組みに関する記事も併せて紹介する。
事件のあらましを押さえる
巧妙化する手口
新たな脅威に対応するセキュリティベンダーの取り組み
セキュリティ意識を高めよう
こんな記事もあります
みんながどういう記事を書いているか見てみよう!
2014/9/14(日) 午前 8:07
... 「Citadel(シタデル)」というウイルスは、感染後は「そのパソコン専用のウイルス」となってウイルス対策ソフトでは検知できないという特徴がある。 ...
2014/9/9(火) 午前 7:07
... 「Citadel(シタデル)」というウイルスは、感染後は「そのパソコン専用のウイルス」となってウイルス対策ソフトでは検知できないという特徴がある。 ...
2013/11/2(土) 午前 0:00
Zeus派生Citadelウイルス 日本国内ネット銀行不正送金被害の黒幕2013Citadel(シタデル)というウイルス作成ツール。。。Citadel Builder でググると画像アリネット銀行(ネットバンク ...