« ロシアで犯罪アフィリエイトが横行 | トップページ | 杜の都仙台に来ております »

2009年9月30日 (水)

こっそりと送金先を変えるオンラインバンキング犯罪

ITmediaの記事「こっそりと送金先を変えるオンラインバンキング犯罪に注意」からです。

トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB(Man in the browser)攻撃が増加しているようです。

この記事によると、以下のような手口のようです。

 攻撃者は、まずトロイの木馬から感染ユーザーのクレデンシャル情報を盗み出し、ボットなどの保管用サーバに情報を蓄積する。この情報を基に「ミュール」と呼ばれる変更先の口座を開設する協力者をインターネット広告で募集する。

 広告では「口座を開設して振込みを手伝うだけで金が手に入る」などの文句で呼び掛け、ミュールとなる人物は犯罪であることを認識せずに参加してしまうという。過去には日本の金融機関をかたった英文の募集広告も見つかっている。

 ミュールが口座を開設すると、攻撃者は口座情報をトロイの木馬に登録する。トロイの木馬はユーザーがオンラインバンキングにログインするのを常時監視しており、セッションが開始されると、セッションをハイジャックしてユーザーが送金する際に送金先をミュールの口座へ変更するという流れだ。

ますます、手口が巧妙になり、対策も難しくなっています。
人間がこのような手口に気がつくというのは、もはや無理でしょう。

(この記事のタイトルでは「ユーザーの対策は困難」となっていますね)

フィッシングサイトも増え続けているようですね。8月は過去最高を記録したようです。

<関連記事>
「お金を不正に振り込ませる3つの管理ツールが登場,RSAセキュリティが報告」~日経ITpro

|

« ロシアで犯罪アフィリエイトが横行 | トップページ | 杜の都仙台に来ております »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/31572960

この記事へのトラックバック一覧です: こっそりと送金先を変えるオンラインバンキング犯罪:

« ロシアで犯罪アフィリエイトが横行 | トップページ | 杜の都仙台に来ております »