～オンラインバンキングを狙うトロイの木馬を防ぐために～

本リリースは、2013 年 9 月 12 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

オンラインバンク利用者の増加に伴い、銀行取引情報の窃盗という新しい形のサイバー犯罪が生まれました。銀行取引情報の保護システムが開発・提供される中、犯罪者たちは、それらの保護システムを回避する新たな方法を次々と開発しています。

これらの攻撃で使用されるマルウェアはどのようにあなたの資産を盗むのでしょうか。自分の身を守るためにはどのようにすればいいのでしょうか？ Kaspersky Labのエキスパートはオンラインバンキングへの攻撃メカニズムを研究した結果、その答えを見つけました。

オンラインバンキングを狙うトロイの木馬は、最も危険な種類の専門的なマルウェアです。コンピューターにトロイの木馬をインストールしたが最後、オンラインバンキングで使用するアカウント情報は自動的に収集され、犯罪者たちはその情報を元に不正送金（預金の盗難）を行います。最近では、特定の銀行のオンライン取引を標的にしたトロイの木馬だけでなく、複数の異なる銀行や支払いシステムでの取引を標的としたトロイの木馬も使用されています。

トロイの木馬はフィッシングメールにより、添付ファイルとして、もしくはメールに記述されたサイトへのアクセスによるダウンロードで送り込まれます。これらのリンクや添付ファイルは、ユーザーがクリックしてしまったり、思わず開きたくなるように作られています。犯罪者たちはまた、攻撃効率を高めるために、人気のあるアプリケーションなどのさまざまなぜい弱性を突いた攻撃集である “エクスプロイトパック” も使用しています。

コンピューターへの侵入に成功したトロイの木馬は次のような活動を行います。

• キーボード入力の傍受：
  キーボードを通じて入力された情報を検知することでアカウント情報を盗むことができます。
• 画面撮影による金融取引情報の取得
• 仮想キーボード入力のバイパス：
• 仮想キーボードを使用している場合でも、仮想キーボードでクリックされた入力が傍受される可能性があります。
• Hosts ファイルの改ざん：
  正規サイトのアドレスを手動で入力した場合でも、ユーザーは偽の Web サイトにリダイレクトされます。
• ブラウザプロセスへの侵入（インジェクション）：
  ブラウザプロセスへの侵入により、トロイの木馬はさらにサーバーへのブラウザ接続をコントロールできるようになります。ユーザーが銀行のサイトで入力したアカウント情報を取得すると同時に、新たなフォーム (webInject) を追加してオンラインバンキングの入力ページの内容を変更し、クレジットカード番号とその名義人、有効期限、CVV 番号、シークレットワードなどを入力させることができます。これにより、犯人はさらにたくさんの機密情報を手に入れられるようになります。

さらに、銀行取引を狙うトロイの木馬はワンタイムパスワード (TAN [Transaction Authentication Number] コード) を使った 2 段階認証などの追加セキュリティ層も回避することができます。たとえば、ZeuS というトロイの木馬が行う手法では、被害者がオンラインバンキングシステムにアクセスし、ワンタイムパスワードを入力すると同時に、マルウェアが「現在の TAN コードのリストは無効なので、新しいパスワードのリストを取得する必要がある」という偽の通知を表示します。被害者は "新しいパスワードのリストを取得するために" 指定フォームに手持ちの TAN コードをすべて入力しなければなりませんが、実はこのフォーム、ZeuS がwebInject メソッドを使って作成したものなのです。その結果、犯罪者は被害者のコードをすべて取得した直後に、これらのコードを使用して、被害者の財産を自分たちのアカウントに送金することができます。2012 年だけで、Kaspersky Lab は世界各国の 896,000 台のコンピューターで、3,500 万回を超える ZeuS 攻撃を検知しました。日本においても件数で700件、総額で7億円を超えるオンラインバンキングでの被害が報告*されています。

*警視庁が発表した、今年1月から10月15日までに全国の警察で確認されたインターネットバンキングの不正送金被害件数。

Kaspersky Labはこれら最新の脅威に対して、ネット決済保護技術をはじめとする多層の保護機能でユーザーの資産を守ります。

Kaspersky Lab の最高技術責任者（CTO）であるニコライ・グレベンニコフ（Nikolay Grebennikov）は次のように述べています。「銀行取引情報はカスペルスキー製品に搭載されたアンチウイルス技術やネット決済保護に特化した技術で保護されています。ネット決済保護技術は、アンチウイルス技術と連動し、安全なブラウザプロセス、セキュリティキーボードを駆使して、オンラインバンキングを狙うトロイの木馬からユーザーを保護し、さらに支払いシステムやオンラインバンキングシステムの電子証明書とリンクをチェックして、アクセス先Webサイト の正当性を確認します。」 「銀行取引を狙うトロイの木馬を回避する方法」の詳細については下記をご覧ください。
http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。