第1回銀行から勝手に送金されてしまう、バンキングトロイの木馬とは?

ディーアイエスソリューション株式会社 2015年10月02日

株式会社ディーアイエスソリューション(DSol)はコラム「第1回銀行から勝手に送金されてしまう、バンキングトロイの木馬とは?」を公開しました。

###

こんにちは!今月から始まるこのコラムでは、ITに詳しくない人にも分かりやいように、ウイルスやセキュリティに関する事柄を取り上げていこうと思います。

みなさんはウイルスの何が一番怖いですか?個人情報を盗まれてしまうことでしょうか。パソコンやモバイルのデータが消えてしまうことでしょうか。これらも大きな損害ではありますが、被害を一番実感するのはやはり、金銭の損失だと思います。攻撃者が金銭を得るためには、被害者を騙したり脅迫したりして送金させる方法もありますが、こっそりと銀行口座を乗っ取ってしまう方が残高も分かり、効率が良いと言えます。

銀行口座を乗っ取るために、以前は「フィッシング詐欺」という手法が主流でした。これは電子メールやSNSサイトに書き込まれたURLにより、被害者を本物の銀行サイトそっくりの偽サイトに誘導し、そこでユーザーIDやパスワードを入力させることで、アカウント情報を盗んでしまう方法です。そのあと攻撃者は本物の銀行サイトにアクセスし、盗んだアカウント情報を使って被害者に成りすまし、被害者の口座から自分の口座(実際は足が付かないようにいくつもの口座を経由させているはずです)に送金処理を行います。

とはいえ、銀行からの注意喚起によって「フィッシング詐欺」の被害は少しずつ減ってきています。間違えて偽のサイトにアクセスしてしまっても、途中で気が付く人もいます。これに代わり現在は、「バンキングトロイの木馬」と呼ばれるウイルスが、特にモバイル端末を相手に大きな被害を出し初めています。

このトロイの木馬は、例えば「バッテリーを長持ちさせるアプリ」のような便利そうなアプリに仕込まれ、被害者自らの手によってダウンロードされます。ダウンロードされたウイルスは、攻撃者のサーバーからの支持を受け取って動きます。プログラムというものは、ひとたび端末にインストールされてしまえば、画面に見えない場所で、ユーザーに気がつかれないように動くことが可能です。ウイルスは端末内に保存されているIDやパスワードを盗み、送金処理の通信を勝手に行います。これは銀行サイト使用者本人の端末からの通信になるので、銀行側の認証などのセキュリティを突破しやすくなります。

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

ディーアイエスソリューション株式会社の関連情報

ディーアイエスソリューション株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]