オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性

ブロードバンドセキュリティ

注目記事

2012.10.30（火）21:00

各国金融機関を標的にした攻撃に関するネット上での取引の実態。残高やパスワードなど窃取する情報の種類がわかる全 1 枚

トレンドマイクロ株式会社は10月29日、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。オンラインバンキングのアカウント情報を狙う攻撃は、これまで「キーロガーでログイン情報を盗み取る」「偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る」「画面キャプチャを取得し、ログイン時の画面情報を盗み取る」という3つの方法が主流であった。

トレンドマイクロでは類似した攻撃に関する情報を把握しており、今回報道されているもので使われている攻撃手法は、これまでのものとは異なる「中間者攻撃（Man-In-The-Middle攻撃）」の可能性があるとしている。この攻撃は、感染PCから正規オンラインバンキングサイトへのアクセスが行われるのを感染端末上の不正プログラムが検知し、ブラウザが表示する内容を一部改ざんしたり、置き換えるなどの処理を行う。

これにより、本来の正規サイトでは表示されない「二要素認証情報」などの入力を促す「偽の入力フォーム」を表示させる。ここにアカウント情報を入力してしまうと、結果的に金銭がサイバー犯罪者所有の口座に不正に送金されてしまう恐れがある。利用者は、正規サイトに訪れていることからURLを確認しただけでは気づくことはできず、しかも正規サイトが改ざんされたわけではないため、サイト管理者側で把握することも困難となっている。同社では、銀行、クレジットカード会社などの金融機関が、「メールで口座番号や暗証番号、個人情報を利用者に問い合わせることはない」ことを念頭に置きながらインターネットを利用するよう勧めている。

オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》