なんとなくわかる「バンキングマルウェア」

今回は2020年第二四半期のサイバーセキュリティ脅威レポートでも取り上げられている銀行を対象にしたマルウェアの「バンキングマルウェア」について解説していきます。

マルウェアについてまとめた記事が上になるので、マルウェアがわからない方はこちらを見てもらえるとわかると思います。

スポンサーリンク

バンキングマルウェアとは

バンキングマルウェアとは、インターネットバンキングを標的にしたマルウェアで金融機関の認証情報やクレジットカードの情報の不正取得、銀行口座からの不正送金などを引き起こしますフィンテックの流れから銀行もインターネットによる取引が行えるようになる中で発生したこのマルウェアは、基本的な仕組みとしては前にもあったマルウェアの「キーロガー」に似ておりログインに必要なIDやパスワードを盗聴します。

バンキングマルウェアは2005年から出現し始め、2010年ごろから日本への攻撃も拡大していきました。日本ではインターネットバンキングマルウェア「DreamBot」による被害が日本銀行内で発生しており、感染経路として

  • ウイルス付メールの添付ファイルを開いて感染するケース
  • メール本文中に記載されているURLをクリックすることで感染するケース

が存在します。

バンキングマルウェアへの対策

バンキングマルウェアの対策には以下が挙げられます。基本的には一般のマルウェア の対策と変わらず「用心すること」が1番になります。

不審なメールへの注意

金融機関を装ったメールが来た時にはそこに乗っているリンクを開かないことです。例えば、「パスワードの安全性の維持のためにパスザードを変更してください」「新しいサービスが始まるためこちらからログインしてください」などIDとパスワードの入力を必要とする画面への誘導には注意して送信者のアドレスを確認しましょう。

ウイルス対策ソフトの導入

金融機関が推奨しているウイルス対策ソフトをインストールすることです。金融機関が推奨しているため、バンキングマルウェアに特化したウイルス対策がなされており、従来のバンキングマルウェアであれば対策することができます。

口座の確認

バンキングマルウェアに感染した場合も想定してこまめに自分の銀行口座を確認することも被害の拡大防止には必要になります。不正な送金が確認された時には該当金融機関への連絡を行い口座を閉じるなどして被害の拡大を防止しましょう。

バンキングマルウェアの紹介

最初期のバンキングマルウェア – Gozi

Goziは、2005年から出現しているバンキングマルウェアの最初期から被害を出し続けているマルウェアでGoziに感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取され、銀行口座から不正送金が行われてしまうおそれがあります。

GoziはUrsnif、Snifula、Paprasなどの別名で呼ばれています。

最新のバンキングマルウェア – JS/Spy.Banker

JS/Spy.Bankerは、2020年のレポートでバンキングマルウェアの中で世界では62.9%、日本では40.6%を占める米国をメインのターゲットにしたバンキングマルウェアです。

JS/Spy.Bankerはトロイの木馬に分類され、ユーザが利用するブラウザから銀行取引やクレジットカードの機密情報を収集して攻撃者のパソコンへ送信します。

コメント

  1. […] 金銭目的・・これが一番多い理由になります。企業や個人に対して金銭の要求(ランサムウェア)を行ったり、ネットバンキングから自分の口座に不正に送金(バンキングマルウェア )を行ったりして金銭を獲得します。 […]

タイトルとURLをコピーしました