Java,FlashのUpdateが頻繁 Webインジェクト, MITB攻撃による不正送金

最近、また、不正送金騒ぎが大きな話題となっていますが、少し詳しい記事が出ていたので、
情報を書いておきます。

（１）Webインジェクト
少し前に、銀行の正規のサイトを閲覧して、ログイン等をしようとした際、偽のポップアップ画面を表示して、アカウント、パスワード情報を盗む手口が話題になっていましたが、この手口は、「Webインジェクト」と呼ばれ、とあるサイトを閲覧した際、マルウェア（クッキーのようなもの）をブラウザ内に仕込まれることが原因です。

　このマルウェアが潜んだブラウザで正規の銀行サイトを閲覧すると、前記のような偽の画面を表示して、アカウント情報などを盗み取ってしまいます。正規の銀行サイトにアクセスした時にだけ、悪さをするので、感染している事に気付き難いことも特徴です。

　マルウェアは、感染に気付き難い為、マルウェア対策専用のツールを常備するなどをした方がよいと思われます。

無料のマルウェア対策専用ツールもあります。

ネットサーフィンをよくしているので、こうした専用ツールでPC内を掃除すると、数日間隔で、いろいろなマルウェアに感染していることが良く分かります。


（２）MITB攻撃
こちらは、もっと進化した形の手口で、ウィルス（どういったタイプかは不明）に感染したPCで、正規の銀行サイトにアクセスした際（送金処理などをユーザがすると）、ユーザ側には、

「処理中....お待ちください」

等と表示しておき、裏側で、銀行のサーバとユーザのブラウザ間に割り込んで（入り込んで）、不正送金の指示を銀行サーバに送信して、犯人の口座（ミュール口座と言うらしい）に送金してしまうというものです。

　こちらは、かなり巧妙なウィルス（プログラムと思われます）をPC内にインストール（潜入）させる必要があることから、動画、圧縮ファイルなどをダウントールした際、ウィルスが潜んでいて、動画を再生、圧縮ファイルを解凍した際、ウィルスがPC内に潜入するようです。

　また、標的型メールに添付ファイルなどが付いており、これを開けた際に感染するようです。
ウィルスのタイプとしては、以前述べた、SpyEyeやZeus、およびこれらの亜種（改造版）が使われているようです。

上記の話は、ITProにまとまっています。
http://itpro.nikkeibp.co.jp/article/NEWS/20121219/445321/?SS=imgview&FD=-653719251&ST=attack
こちらの対策としては、一般的なウィルス対策ソフト（TrendMicro,マカフェィー等）が必要です。

勿論、無料のツールもあります。

Java, Flash PlayerのUpdateが頻繁にありますので、Updateに遅れないようにご注意ください。

特に、Javaの古いバージョンは、致命的な脆弱性があるようで、古いJavaだと、その脆弱性を悪用して、更にいろいろな事をされるようです。