RSAセキュリティは9月29日、8月のオンライン犯罪動向に関する報告書を公開し、過去数カ月で増加傾向にある「Man in the browser攻撃(MITB攻撃)」に対する注意を呼び掛けたようだ。
MITB攻撃は、改ざんされた正規サイトなどを閲覧した際に感染するトロイの木馬によって行われる。感染したユーザーがオンラインバンキングなどへログインすると、トロイの木馬がユーザーの送金先の銀行口座をひそかに変更してしまい、攻撃者が不正に金銭を盗み出してしまう。
攻撃者は、まずトロイの木馬から感染ユーザーのクレデンシャル情報を盗み出し、ボットなどの保管用サーバに情報を蓄積する。この情報を基に「ミュール」と呼ばれる変更先の口座を開設する協力者をインターネット広告で募集する。
オンライン認証製品を担当する水村昭博氏は、「ユーザーが正しい送金操作を行ったと思っても、その裏側で変更されてしまうために被害に気付くのが難しい」と指摘。ユーザー側の対策では、ウイルス対策ソフトを最新の状態にすることや、送金履歴を常にチェックして不審な送金先の有無を確認することだという。
一方、金融機関向けには正規ユーザーの利用履歴に基づいて認証を行うリスクベース認証システムや、セッション中の不審な行為を監視するシステムを提供している。いずれのシステムでも正規ユーザーのIPアドレスやコンピュータの情報など100項目以上で行動をチェックし、普段とは異なる行動が確認されれば金融機関の担当者に警告する。これにより、MITB攻撃による被害からオンラインバンキングユーザーを保護できると同社では説明している。
こういった悪質な事件もまだ絶えない状態なのだ。気を付けるにしても難しいだろう。何か良い方法が被害が増える前に早く見付かって欲しいものだ。
参照元
こっそりと送金先を変えるオンラインバンキング犯罪に注意
MITB攻撃は、改ざんされた正規サイトなどを閲覧した際に感染するトロイの木馬によって行われる。感染したユーザーがオンラインバンキングなどへログインすると、トロイの木馬がユーザーの送金先の銀行口座をひそかに変更してしまい、攻撃者が不正に金銭を盗み出してしまう。
攻撃者は、まずトロイの木馬から感染ユーザーのクレデンシャル情報を盗み出し、ボットなどの保管用サーバに情報を蓄積する。この情報を基に「ミュール」と呼ばれる変更先の口座を開設する協力者をインターネット広告で募集する。
オンライン認証製品を担当する水村昭博氏は、「ユーザーが正しい送金操作を行ったと思っても、その裏側で変更されてしまうために被害に気付くのが難しい」と指摘。ユーザー側の対策では、ウイルス対策ソフトを最新の状態にすることや、送金履歴を常にチェックして不審な送金先の有無を確認することだという。
一方、金融機関向けには正規ユーザーの利用履歴に基づいて認証を行うリスクベース認証システムや、セッション中の不審な行為を監視するシステムを提供している。いずれのシステムでも正規ユーザーのIPアドレスやコンピュータの情報など100項目以上で行動をチェックし、普段とは異なる行動が確認されれば金融機関の担当者に警告する。これにより、MITB攻撃による被害からオンラインバンキングユーザーを保護できると同社では説明している。
こういった悪質な事件もまだ絶えない状態なのだ。気を付けるにしても難しいだろう。何か良い方法が被害が増える前に早く見付かって欲しいものだ。
参照元
こっそりと送金先を変えるオンラインバンキング犯罪に注意