サイバー金融詐欺は巧妙化、広範化が進む | RBB TODAY

サイバー金融詐欺は巧妙化、広範化が進む

ブロードバンド セキュリティ

ブルース・スネル氏(左)および本橋裕次氏(右)
  • ブルース・スネル氏(左)および本橋裕次氏(右)
  • 不正ポップアップ画面の特徴
  • MITB攻撃の手法
  • ボット感染のデモ。メッセージを表示するなど多くの機能を持つ
  • リモート側(攻撃者側)に感染PCのデスクトップを表示し遠隔操作も可能になる
  • 感染PCを乗っ取り偽のログイン画面を表示。偽の画面(右)には入力項目が増えている
マカフィー株式会社は12月18日、「サイバー金融詐欺 国内外における現状と傾向」を発表した。これは、同社のサイバー戦略室 兼 グローバル・ガバメント・リレイションズの室長である本橋裕次氏、米McAfee社のテクニカル・ソリューションズのディレクターであるブルース・スネル氏によって行われた記者発表によるもの。2012年には、利用者が正規のインターネットバンキングのサイトにログインした際に不正な入力画面がポップアップ表示され、第2認証・質問、合い言葉・インターネット用暗証番号などの入力を求める被害が発生している。この事例は、9種類の金融機関やクレジットカード会社などにおいて329件の相談が寄せられている。

また、非常に巧妙な金融サービス詐欺「オペレーション・ハイ・ローラー」がグローバルな規模で展開されており、これまで少なくとも60以上の銀行から最低限でも6,000万ユーロ(7,800万USドル:約65億円)の不正送金が企てられたと推計している。仮にすべての送金が成功した場合、不正送金の額は20億ユーロに上るという。この詐欺はまた、すべての規模の金融機関が標的になることを示唆している。さらに、キーロガーから不正ポップアップ(Web Inject)、MITB(クライアントサイド自動不正送金)と進化してきたサイバー金融詐欺の技術は、ATS(Automated Transaction Server:サーバサイド自動不正送金)へと進化しつつあり、現在の日本は不正ポップアップのレベルであるとした。

記者発表では、MITBによるポップアップやUSBメモリからの感染、「Zeus」による遠隔操作などのデモも実施した。またハクティビストによる情報漏えい事件に関連し、Twitterでの漏えい情報へのリンクが不正なサイトになっており、自分のアカウントがないかを検索するためにユーザが検索した文字列を盗み出す手法も紹介された。

サイバー金融詐欺は巧妙化、広範化が進む(マカフィー)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top