ネットバンキングの不正送金、マルウェアも進化

オンラインバンキングの不正送金被害が増加しているが、その背景で攻撃に利用されるマルウェアも進化を続けている。

警察庁によれば、2015年上半期のオンラインバンキングにおける不正送金被害額は約15億4400万円。前期の約10億5800万円から約1.5倍に増加した。信用金庫や信用組合において被害が拡大したほか、農業協同組合と労働金庫であらたに被害が発生している。

こうした不正送金に利用されるマルウェアも進化している。外部のコマンド＆コントロール（C＆C）サーバと通信することで通信先を任意に変更したり、攻撃対象の金融機関を変更できるマルウェアが利用されている。

また、ブラウザの送受信内容を改ざんしたり、盗聴する「マンインザブラウザ（MITB）攻撃」が従来から問題となっているが、キーロガーを用いてキーボードの入力情報そのものを収集して外部へ送信し、不正送金に悪用するケースも確認されている。

警察庁では、不正送金に悪用された口座情報や名義情報を金融機関に提供。資金移動業者への国外送金の審査を強化するよう働きかけているほか、ボットネットの情報をもとに、金融機関と連携して口座の停止措置などを進めている。

（Security NEXT - 2015/09/24 ）ツイート