FFRI、MITBマルウェア対策サービス--遠隔で解析、C&Cサーバを特定

山田竜司 (編集部)

2014-02-19 15:41

 FFRIは、ネットバンキング利用者を狙うMITB(Man in the Browser)攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を2月19日より開始した。価格は個別見積もりとなっている。

 MITB攻撃は、マルウェアがHTTPやHTTPSの通信の中間に入り込み、HTMLを改ざんする。ネットバンキングでのMITB攻撃では、暗証番号や乱数表の内容を盗み読んで、その情報を使って現金を引き出す。

 2013年のネットバンキングの不正送金被害は25行で1315件、被害総額は約14億600万円(警察庁調べ)となっている。ネットバンキングでの不正送金被害は、従来のフィッシング詐欺が減少傾向にあり、MITB攻撃が増加傾向にある。

 不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣することが必要があるとFFRIは指摘。また、感染端末から解析に必要となる情報を回収する場合、専門知識を持つ技術者の数には限りがあるため、対応が遅れてしまうケースがあると説明した。

 同サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使い、必要な情報をリモートで収集できるという。

 MITBマルウェアは、特定の環境下でしか動作しないなど、解析を妨げる技術が実装されているケースが増加しているという。FFRIでは独自の解析手法でMITBマルウェアを操作するコマンド&コントロール(C&C)サーバの特定など、対策に必要な情報を抽出可能としている。

 マルウェア検体回収後、原則10営業日以内に、マルウェア検体とマルウェアが通信するC&Cサーバ情報を提供するとした。今回のサービスでは、EMCのRSA事業本部が運営するオンライン不正対策センター(RSA AFCC)のサービスも併用できる。C&Cサーバを調査し、オンラインバンキング利用者のPCがマルウェアに感染したことを突き止める。分析の結果から、CERTなど関連機関と協力して、C&Cサーバを封鎖するという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]