オンライン・バンキング・サービスの台頭は、決済情報の窃盗という新しい形のサイバー犯罪を生み出しました。サイバー詐欺師は、金融データの保護システムを回避しようと、常に新しい方法を開発しています。サイバー犯罪者が使用するマルウェアは、どのようにしてユーザーの金銭を盗むのでしょうか?マルウェアから身を守るには?Kaspersky Labセキュリティルームのセキュリティ専門家が、オンラインバンキング攻撃のメカニズムを研究し、その答えを提供します。
オンラインバンキング型トロイの木馬は、最も危険なタイプのマルウェアの1つです。被害者のコンピュータにインストールされると、トロイの木馬は通常、すべての支払いデータを自動的に収集し、時には被害者の代わりにオンライン金融取引を実行することさえあります。サイバー犯罪者は、複数の標的を狙うオンラインバンキング型トロイの木馬を使用し、複数の銀行や決済システムの顧客を攻撃することができます。同時に、特定の銀行の顧客のみを標的とするトロイの木馬も使用します。
サイバー犯罪者は、フィッシングメールを通じてトロイの木馬を拡散します。これらの電子メールは、ユーザーを誘惑して、電子メール内のリンクをクリックさせたり、添付ファイルを開かせたりします。これらのリンクや添付ファイルは悪意のあるものです。インターネットバンキングのトロイの木馬を大規模に拡散するために、サイバー犯罪者は Windows やその他の一般的に使用されているソフトウェアの脆弱性を積極的に悪用します。システムに潜入した後、脆弱性を悪用するプログラムはトロイの木馬を感染したコンピュータにロードします。より高い攻撃効率を達成するために、サイバー犯罪者は、さまざまなセキュリティ脆弱性に対するエクスプロイトプログラムのフルセットを含むエクスプロイトキットを使用します。コンピュータが感染に成功すると、トロイの木馬は次のようなテクニックと戦術を使用します:
キー入力情報の傍受。このトロイの木馬はユーザーのキー入力を検知することができ、侵入者がユーザーのオンライン銀行口座データを盗むのに役立ちます。
財務データが入力されたフォームのスクリーンショットを撮ってください。
仮想キーボードをバイパスすることで、サイバー犯罪者は仮想キーボード経由でユーザーが入力した情報にアクセスすることができます。
ユーザーが手動で正しいURLを入力しても、偽サイトにリダイレクトされるようにhostsファイルを変更します。
それだけでなく、このオンライン・バンキング・トロイの木馬は、ワンタイムパスワードを使用した二重認証など、追加のセキュリティ層をバイパスすることもできます。ZeuSトロイの木馬が使用する手口の1つは次のとおりです。被害者がオンライン・バンキング・システムにログインし、ワンタイムパスワードを入力すると、マルウェアは、ユーザーが入力したTANパスワードが無効であると主張する偽のアラートをポップアップ表示し、その地域の最新のパスワードのリストを要求します。被害者はその後、ZeuSがweblnjectを介して生成したフォームにすべてのTANコードを入力するよう求められます。最終的に、サイバー犯罪者は被害者のすべてのパスワードにアクセスすることができ、すぐにそれを使って被害者のお金を口座に振り込むことができました。2012年だけでも、Kaspersky Labは、さまざまな国の896,000台のコンピュータ上で350万件以上のこのようなZeuS攻撃を検出しました。
状況はバラ色ではありませんが、セキュア・ペイメント・テクノロジーが示すように、解決策はまだあります。「現段階では、金融データの保護は、アンチウィルス・ソリューションに加え、セキュア・ペイメント・テクノロジーのような独自のソリューションに大きく依存しています。このようなテクノロジーは、アンチウイルス機能によってオンラインバンキングのトロイの木馬から保護し、ブラウザのプロセスやユーザーの入力データを保護することができます。オンライン決済やオンライン・バンキング・システムのウェブページの信頼性は、デジタル証明書やリンクをチェックすることで確認されます。
