FFRIは、ネットバンキング利用者を狙うMITB(Man in the Browser)攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を2月19日より開始した。価格は個別見積もりとなっている。
MITB攻撃は、マルウェアがHTTPやHTTPSの通信の中間に入り込み、HTMLを改ざんする。ネットバンキングでのMITB攻撃では、暗証番号や乱数表の内容を盗み読んで、その情報を使って現金を引き出す。
2013年のネットバンキングの不正送金被害は25行で1315件、被害総額は約14億600万円(警察庁調べ)となっている。ネットバンキングでの不正送金被害は、従来のフィッシング詐欺が減少傾向にあり、MITB攻撃が増加傾向にある。
不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣することが必要があるとFFRIは指摘。また、感染端末から解析に必要となる情報を回収する場合、専門知識を持つ技術者の数には限りがあるため、対応が遅れてしまうケースがあると説明した。
同サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使い、必要な情報をリモートで収集できるという。
MITBマルウェアは、特定の環境下でしか動作しないなど、解析を妨げる技術が実装されているケースが増加しているという。FFRIでは独自の解析手法でMITBマルウェアを操作するコマンド&コントロール(C&C)サーバの特定など、対策に必要な情報を抽出可能としている。
マルウェア検体回収後、原則10営業日以内に、マルウェア検体とマルウェアが通信するC&Cサーバ情報を提供するとした。今回のサービスでは、EMCのRSA事業本部が運営するオンライン不正対策センター(RSA AFCC)のサービスも併用できる。C&Cサーバを調査し、オンラインバンキング利用者のPCがマルウェアに感染したことを突き止める。分析の結果から、CERTなど関連機関と協力して、C&Cサーバを封鎖するという。
