ネットバンキングを狙った攻撃の被害額は半年で15億円以上。不正を防ぐツール最新版をFFRIがリリース:フィッシング詐欺対策だけでは不十分。急増するMITB攻撃
FFRIは、ネットバンキングのサイバー攻撃からユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始した。MITB攻撃を防ぐ。
FFRIは2015年11月30日、ネットバンキングでの新たなサイバー脅威であるMITB(Man in the browser)攻撃からネットバンキングユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始したと発表した。
FFRI Limosaは、Webブラウザーのセキュリティを強固にする防御ツールで、検知型のツールと違ってユーザーが操作したり、判断したりする必要はない。FFRI Limosaが保護するWebブラウザを利用することで、たとえ利用端末がマルウエアに感染していても、マルウエアがWebブラウザーに介入することを防ぐ。今回のバージョンアップでは対応するWebブラウザーに、従来のInternet ExplorerとFirefoxに加え、Chromeが新たに追加された。
警察庁の「平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について」によると、2015年上半期のネットバンキングの不正送金被害額は約15億4400万円で、2014年下半期の約10億5800万円)に比べて約50%増だった。
ネットバンキングの不正送金に関する犯罪手口は日々巧妙化しており、金融機関などを装ったメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取る従来型の単純なフィッシング詐欺の割合は減少傾向にある。
その一方で現在では、MITB攻撃が増加傾向にある。MITB攻撃とは、何らかの手法でネットバンキングユーザーの利用端末にマルウエアを感染させて、ユーザーがネットバンキングのサイトにログインした際にマルウエアがWebブラウザーの画面を書き換えて認証情報を奪ったり、送金情報を不正に変更してしまったりするもの。
日本でも2012年の10月以降、さまざまな金融機関で被害が確認されており、各金融機関のWebサイト上で注意が呼び掛けられている。
関連記事
日本にとうとう上陸したMITB攻撃に対策、FFRIが新製品
インターネットバンキング利用者を狙った攻撃が相次ぐ中、FFRIはその対策として「FFRI Limosa」を発表した。
サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言
米EMCのRSA事業本部 FRI(Fraud and Risk Intelligence)事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。
Citadelの解析から見る近年のマルウェア動向
2013年後半から、日本でもインターネットバンキングを狙ったマルウェアによる被害が急増している。その手段としてしばしば使われているマルウェア、「Citadel」を独自に解析した結果を紹介する。
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。
CAが二要素認証製品を強化、MITB攻撃対策を追加
CA Technologiesは7月3日に、二要素認証システムの新バージョン「CA AuthMinder 7.1」を発表した。「Man in the Browser(MITB)攻撃」への対策を追加したことが特徴だ。
シマンテックが警告、「普段と違う表示に注意」:日本の銀行を標的にした「Zeus」亜種、登場
シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。
自動化、効率化進むサイバー金融詐欺、マカフィーが解説
マカフィーは12月18日、不正なポップアップ画面や「SpyEye」や「Zeus」といったマルウェアを用いたサイバー金融詐欺の現状に関する説明会を開催した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.