メインメニューをとばして、このページの本文エリアへ

地銀ネット利用者を狙い撃ち?

設定ファイルの一部

米セキュリティー企業分析 注意を呼びかけ

 日本のオンラインバンキング利用者を狙ったウイルスメールが大量に送信されている問題で、このウイルスは、感染者が特定の地方銀行のネット取引を行うとパスワードなどを盗む設定になっていたことが、米サイバーセキュリティー企業のファイア・アイの調査で分かった。設定ファイルには1検体につき地銀約10がリストアップされ、都銀は一つしか含まれていなかった。同社は「セキュリティー意識の低い地方利用者を狙い撃ちにした可能性がある」と分析している。

 同社のシニア・マルウェア・リサーチャーの松田亜矢子さんが、特殊な手法でウイルス(マルウェア=悪意のプログラム)を調査、解析した。中部や関東などほぼ全国にわたる10以上の地銀サイトに感染者がアクセスし、オンラインバンキングを開始すると、利用者のIDやパスワードなどを記録して、特定のサーバーに情報を送信する仕組みになっていた。

 このマルウェアは、基本ソフト(OS)がウィンドウズのパソコン(PC)で動作し、口座情報や金額などの通信内容をモニターして改ざんする。一度限り有効な「ワンタイムパスワード」などの二つの要素認証の機能があっても、金銭窃取が可能という。また、設定ファイル内のリストに記載のない銀行を利用している場合でも、ユーザーの端末からメールの認証情報などを窃取する可能性があるため、十分な注意が必要だ。

 同社は、盗んだお金を海外に不正送金する運び屋(マネーミュール)が国内で着実に増えている可能性の高いことも指摘しており、さらなる被害拡大が予想されるため、注意を呼びかけている。

 このウイルスを含んだメールの件名は、「ドキュメント」や「フォト」などで、本文は「返事待ってます」や「お世話になっております」などの日本語の短文だ。文書ファイル「DOC」や画像ファイル「JPG」などに偽造したマルウエアの「URLZone」が添付されており、このファイルを開かせて感染させる。感染すると認証情報などが窃取され、攻撃者のサーバーに送られる。不正な行動を隠蔽(いんぺい)し、検知されにくい機能も備えている。

 こうしたマルウェアは、これまで欧州のオンラインバンキング利用者を標的にしたものだったが、昨年の12月中旬に日本へ向けて大量に送信された。今年1月下旬には、さらに規模を拡大して、大量のウイルスメールに添付され国内に送信されている。【高橋望】

毎日新聞のアカウント

話題の記事

アクセスランキング

毎時01分更新

  1. 山陰線 「空の駅」にエレベーター 来年9月完成へ 兵庫
  2. くまモン 巨大地上絵が登場…熊本地震支援に感謝
  3. 独メルケル首相 「やり直したい」難民政策の誤り認める
  4. 社説 ハンガリー 自国エゴの連鎖が怖い
  5. こんにちは中部本社来訪 オアシス21で栗きんとん祭り /愛知

編集部のオススメ記事

のマークについて

毎日新聞社は、東京2020大会のオフィシャルパートナーです

[PR]