メインメニューをとばして、このページの本文エリアへ

地銀ネット利用者を狙い撃ち?

設定ファイルの一部

米セキュリティー企業分析 注意を呼びかけ

 日本のオンラインバンキング利用者を狙ったウイルスメールが大量に送信されている問題で、このウイルスは、感染者が特定の地方銀行のネット取引を行うとパスワードなどを盗む設定になっていたことが、米サイバーセキュリティー企業のファイア・アイの調査で分かった。設定ファイルには1検体につき地銀約10がリストアップされ、都銀は一つしか含まれていなかった。同社は「セキュリティー意識の低い地方利用者を狙い撃ちにした可能性がある」と分析している。

 同社のシニア・マルウェア・リサーチャーの松田亜矢子さんが、特殊な手法でウイルス(マルウェア=悪意のプログラム)を調査、解析した。中部や関東などほぼ全国にわたる10以上の地銀サイトに感染者がアクセスし、オンラインバンキングを開始すると、利用者のIDやパスワードなどを記録して、特定のサーバーに情報を送信する仕組みになっていた。

 このマルウェアは、基本ソフト(OS)がウィンドウズのパソコン(PC)で動作し、口座情報や金額などの通信内容をモニターして改ざんする。一度限り有効な「ワンタイムパスワード」などの二つの要素認証の機能があっても、金銭窃取が可能という。また、設定ファイル内のリストに記載のない銀行を利用している場合でも、ユーザーの端末からメールの認証情報などを窃取する可能性があるため、十分な注意が必要だ。

 同社は、盗んだお金を海外に不正送金する運び屋(マネーミュール)が国内で着実に増えている可能性の高いことも指摘しており、さらなる被害拡大が予想されるため、注意を呼びかけている。

 このウイルスを含んだメールの件名は、「ドキュメント」や「フォト」などで、本文は「返事待ってます」や「お世話になっております」などの日本語の短文だ。文書ファイル「DOC」や画像ファイル「JPG」などに偽造したマルウエアの「URLZone」が添付されており、このファイルを開かせて感染させる。感染すると認証情報などが窃取され、攻撃者のサーバーに送られる。不正な行動を隠蔽(いんぺい)し、検知されにくい機能も備えている。

 こうしたマルウェアは、これまで欧州のオンラインバンキング利用者を標的にしたものだったが、昨年の12月中旬に日本へ向けて大量に送信された。今年1月下旬には、さらに規模を拡大して、大量のウイルスメールに添付され国内に送信されている。【高橋望】

毎日新聞のアカウント

話題の記事

アクセスランキング

毎時01分更新

  1. 森友学園 昭恵首相夫人のあいさつ削除 HPから
  2. ごみ部屋 女性を救出…体埋もれ、両足壊死
  3. 村上春樹さん ハルキスト待ってました「騎士団長殺し」
  4. 神戸・自転車店火災 「三宮センター街」一帯に白煙、騒然
  5. 金正男氏殺害 大使館員、空港で送別…北朝鮮4容疑者を

編集部のオススメ記事

のマークについて

毎日新聞社は、東京2020大会のオフィシャルパートナーです

[PR]