2016年1月26日 14:59
2014年に日本のネットバンクを狙ったサイバー攻撃が欧州で再び
トレンドマイクロは1月26日、スマートフォンのパスワードを使用不能にしてユーザーが対策できないようにしてからネットバンキングを狙う「エメンタル作戦」をセキュリティブログで解説した。
エメンタル作戦は、不正アプリを利用してSMSのメッセージ(テキストメッセージ)を傍受し、ユーザの取引データを乗っ取るサイバー攻撃。2014年には、ヨーロッパや日本のネットバンキングを狙ったサイバー攻撃が確認されている。2016年になってから再びエメンタル作戦が確認されたという。
攻撃は2段階で、最初に不正アプリをスマートフォンに侵入させたのち、ホーム画面のパスワードをユーザが知らないものに再設定する。ユーザーがホーム画面にアクセスできなくなると、ネットバンキング上で不正な取引を実行する。これは、銀行口座を不正操作している間にユーザーの注意をそらしたり、携帯端末から銀行に連絡するのを防ぐためと考えられている。
不正アプリは、ネットバンキングで使うワンタイムパスワードを生成するように装っている。
ワンタイムパスワードには本来の効力がなく、文字列のリストからパスワードをランダムに選択している。
ユーザーが気付かないうちに特定のURLもしくは電話番号と通信して、メッセージを送信する。