国内金融機関の正規オンラインバンキング利用者を狙った攻撃について、トレンドマイクロは、このような攻撃の被害に遭わないように、オンラインバンキングのユーザーに注意を呼びかけている。

オンラインバンキングのアカウント情報を窃取しようとして行われる攻撃は、これまで、キーロガーでログイン情報を盗み取る、偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る、画面キャプチャを取得してログイン時の画面情報を盗み取る、といった3つの方法が主流だった。しかし、これら3つの方法とは異なる「中間者攻撃」(Man-In-The-Middle 攻撃)」の出現の可能性が出てきた。

中間者攻撃は、感染 PC から正規オンラインバンキングサイトへのアクセスを感染端末上の不正プログラムが検知し、ブラウザが表示する内容を一部改ざんしたり、置き換えるなどの処理を行うもの。これによって、本来の正規サイトでは表示されない「二要素認証情報」などの入力を促す「偽の入力フォーム」を表示させる。偽の入力フォームにアカウント情報を入力すると、その結果として、金銭がサイバー犯罪者所有の口座に不正に送金されてしまう恐れがある。

トレンドマイクロが闇市場を継続して監視、調査する結果として、「SPYEYE」などのオンラインバンキング利用者を狙った不正プログラム作成ツールキットのモジュールとして、「Webinjects」と呼ばれるモジュールが取引されていることを確認したという。

Webinjects では、特定の金融機関やオンライン決済サービスなどの標的ごとに細かいカスタマイズが行われる。各金融機関の正規サイトのデザインが異なることも考慮した上で、ブラウザの表示内容を改ざんもしくは置き換える機能が提供されている。実際に取引されているモジュールに、日本国内の金融機関を狙ったものが流通していることも確認されている。

こうした攻撃の被害に遭わないためにも、銀行、クレジットカード会社などの金融機関が、メールで口座番号や暗証番号、個人情報を利用者に問い合わせることはない、ということを念頭に置きながらインターネットを利用することを呼びかけている。

その上で、セキュリティソフトをインストールして常に最新の状態にしたり、OS やアプリケーションの自動アップデート機能を有効にして、ブラウザなどのアプリケーションの脆弱性を悪用するような攻撃に備える、などの対策が必要となってくる。

国内オンラインバンキングへの攻撃で新たな「中間者攻撃」、トレンドマイクロが注意喚起
各国金融機関を標的にした攻撃に関するネット上での取引実態