二要素認証すら突破、巧妙化するネットバンキングを狙う脅威 - トレンドマイクロ2014年第3四半期セキュリティラウンドアップ

●自動で不正送金を行うネットバンキングを狙う脅威
トレンドマイクロは、「2014年第3四半期セキュリティラウンドアップ」を発表した。これは、2014年7月から9月までの日本国内および海外のセキュリティ動向を分析したものである。

今回の大きな脅威として、以下の3つを上げている。

■ 広がる情報盗難被害、規模や業種を問わず狙われる企業

■ フィッシング詐欺が急増、フィッシングサイト数は前四半期の5倍に

■ ネットバンキングを狙う脅威の悪質化・巧妙化が進む

○自動で不正送金を行うネットバンキングを狙う脅威

本稿では、この中にもあるネットバンキングについて、取り上げてみたい。ネットバンキングを狙った攻撃では、従来の手口ではユーザーになりすますものが一般的であった。具体的には、

正規のサイトにJavaScriptを使い、偽の認証画面を表示させる
ユーザーに入力を促し、乱数表の文字列や暗証番号を詐取する
攻撃者は盗んだ認証情報を使い、みずからインターネットバンキングサイトにアクセスし不正送金を行う

という手順となる(この手法はWebインジェクションと呼ばれる)。ここで重要なのは、攻撃者による人的な作業(不正送金作業)