トレンドマイクロ、ワンタイムパスワード破るオンライン銀行詐欺ツールを確認

トレンドマイクロは、「ATS(Automatic Transfer System、自動送金システム)」と呼ばれるオンライン銀行詐欺ツールを、国内の約2万台のPCで確認したと発表した。JavaScriptファイルを用い不正送金を自動で行うもので、ワンタイムパスワードなどの二要素認証を破る目的で開発されたという。

自動送金実行中に表示されるプログレスバーのイメージ(画像：トレンドマイクロ)

従来のオンライン銀行詐欺ツールでは、JavaScriptファイルを使い、正規サイト画面に偽の認証画面を表示させて文字列や暗証番号を盗み取るものだった。

今回同社が確認したATS「VAWTRAK」は、2014年5月に初めて確認されたもので、2014年4月～6月期には国内約2万台のPCで検出されたという。「VAWTRAK」は、感染端末上で自動的に不正送金する最中プログレスバーを画面に表示させる。ワンタイムパスワードなどの追加の認証情報が必要となった場合、その情報の入力を促す偽の画面を表示させ、ユーザーに情報を入力させ不正送金を完遂する。

同社はセキュリティソフトウェアの導入を推奨するとともに、不正サイトへのアクセスや認証情報の不正送信をブロックするWebレピュテーション機能、OSの修正プログラムの適用などによる対策を呼びかけている。

2014年第2四半期の検出台数国別割合(画像：トレンドマイクロ)

非公認アプリへのIDやパスワードの登録は危険、IPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は1日、企業などの公式アプリではない“非公認アプリ”にIDやパスワードを登録することは危険だとして、注意を呼び掛けた。

　非公認アプリについては、App StoreやGoogle Playのような公式マーケットで、サービス事業者の公式アプリではない非公認アプリが公開されていることが2014年1月ごろにも話題となっている。こうしたアプリは、実際のサービス事業者の公式サイトに接続する仕組みを持っており、非公認とは気付かずにダウンロードしてしまったユーザーもおり、IPAでも懸念を抱いていたが、この時点では具体的な被害は確認されていなかったという。

　しかし、2014年8月には、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われてしまうという事件が発生した。この事件では、アプリの作者が非公認アプリを使用していたことが原因となって、IDとパスワードを第三者に奪われたという。

ゲームアプリの権利が奪われる事件の概要

　被害者であるゲーム作者は、Appleが提供する開発者支援の公認アプリ「iTunes Connect」に加えて、ゲームアプリの売上管理のために、Appleではない第三者が提供する非公認の売上管理アプリを利用していた。この非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまい、情報を奪った第三者がゲーム作者になりすまし、ゲームアプリの所有権を不正に奪った（不正にアプリの譲渡手続きをした）と考えられている。

　また、被害者はゲームアプリの所有権を奪われたことで、ゲーム内でのアイテム課金による収益を受け取れなくなり、結果的に金銭的被害も受けることとなった。

　IPAでは、この事件のように、サービス事業者の公式サイトに接続する非公認アプリの場合、そのアプリに入力したIDとパスワードの情報が窃取されてしまう可能性が否定できないと指摘。IDやパスワードの情報が奪われてしまうと、本人になりすまして企業の公式サイトに不正にログインされてしまい、サイト内で確認できる個人情報やファイルなどの流出、ショッピングサイトであれば不正な売買手続きによる金銭的被害などに遭う危険性があると警告している。

　こうしたことから、IPAでは、サービスを利用する際にIDやパスワード情報が必要となる場合、基本的にはサービス事業者公認のアプリの利用を推奨すると説明。利用するアプリが不正なものかどうかを見極めることは難しいが、公認アプリについてはサービス事業名で検索してサービス事業者の公式サイトにアクセスし、サイト内のメニューや検索機能、問い合わせ窓口に連絡するなどして、アプリ提供の有無を確認するといった方法を挙げている。

　また、サービス事業者に対しては、公認アプリを望まれる人気のサービス事業者ほど、不正な非公認アプリを第三者に作成、公開されやすいという報告もあるとして、一般利用者を守る意味でも、スマートフォン向けの会員サイトを提供しているまたは提供予定のサービス事業者は、自社の公認アプリを用意することを推奨するとしている。

URL

2014年9月の呼びかけ：IPA

http://www.ipa.go.jp/security/txt/2014/09outline.html

詐欺サイトも法人を標的に、中国野菜の販売を仲介するB2B詐欺サイト見つかる

　中国野菜の販売を仲介するB2B詐欺サイトを検知したとして、BBソフトサービス株式会社が11日、注意を呼び掛けた。「犯罪者は個人を対象とした詐欺サイトだけではなく、1回の取引金額が大きい法人ビジネス分野にもターゲットを広げてきているのではないか」とみている。

　悪意あるサイトを検出するサービス「Internet SagiWall」の検知データに基づいた7月度のレポートで公表したもの。それによると、このB2B詐欺サイトは、中国産の野菜や果物の販売を仲介する業者を装い、日本国内の業者向けに会員登録や注文をさせようとするものだという。

　「法人だけでなく個人向けにも販売ページが用意されるなど、サイト構造が複雑で、日本語の表現もしっかりしており、一見まともな業者のように見えます。しかし、不用意に会員登録などを行うと、登録情報の搾取や、注文しても商品が届かないなどの金銭被害に遭う危険性があります。」（BBソフトサービス）

中国産野菜・果物販売の仲介業者を装う詐欺サイト（BBソフトサービスのプレスリリースより）

URL

プレスリリース

http://onlinesecurity.jp/reports/2014/201408.html

セゾンカードの偽サイトに誘導するフィッシング詐欺メールに注意

　セゾンカードの偽サイトに誘導するフィッシング詐欺メールが出回っているとして、フィッシング対策協議会が11日、緊急情報を出した。誘導先のフィッシングサイトは、11日午前10時半現在も稼働中のため、こうしたサイトにクレジットカード番号などを絶対に入力しないよう、注意を呼び掛けている。

　フィッシング対策協議会によると、送られてくるメールは件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認」、本文が「この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました」といった文面で始まり、IDの再登録が必要だとして偽サイトに誘導する。

セゾンNetアンサーをかたるフィッシングメールの本文（フィッシング対策協議会の緊急情報より）

　誘導先の偽サイトは、セゾンカードの会員サイト「セゾンNetアンサー」に似せているが、URLは「https://netanswerplus.saisoncard.co.jp/」から始まる正規のサイトとは異なるもの。偽サイトにアクセスしたユーザーに対して、クレジットカード番号や有効期限、生年月日、セキュリティコード、パスワードを入力させようとする。

誘導されるセゾンNetアンサーの偽サイト（フィッシング対策協議会の緊急情報より）

URL

フィッシング対策協議会の緊急情報

https://www.antiphishing.jp/news/alert/saison20140811.html

セゾンカードの注意喚起

https://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html