2013年

7月

19日

オンラインバンキング利用者は要注意!MITB攻撃の危険迫る。

 

皆さんは「フィッシング詐欺」をご存じだと思います。

実在する金融機関やクレジットカード会社などの差出人を装って、不正な手段により、口座番号、クレジットカード番号、暗証番号、ログインパスワードといった重要情報を騙し取る行為のことです。

 

ところが、最近では、新たな詐欺手法として正規のオンラインバンキングとの通信に不正操作を紛れ込ませる「MITB(Man in the Browser)」攻撃が台頭しているそうです。

 

MITB攻撃では、マルウエアは感染PCのWebブラウザーを監視し、ユーザーのオンラインバンクへのログインが成功すると、ブラウザーを乗っ取り、送信される情報を改ざんします。

例えば、ユーザーの送金手続きを検知すると、その送金先を攻撃者が指定した口座に変更します。

 

さらに、Webサイトの表示内容をマルウエアで置き換えるそうです。

例えば、送金履歴の表示を書き換えて、ユーザーが本来送金しようとしていた相手に振り込まれたように見せかけます。

 

そのため、オンラインバンキングの画面を見ただけでは不正利用されていることにまず気付けません。また、金融機関にも特別な対策を施していない限り、正当な送金操作が行われているように見えてしまうそうです。

 

このMITB攻撃、欧米では最大2,000億円の被害が発生したと報道されており、日本でもMITB攻撃である疑いの強い事件が報告されています。

 

オンラインバンキング利用者は、こまめに記帳し身に覚えのない送金がないか確認した方がよさそうです。

 

NICO情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp