【インターネットバンキング】不正ログインに使われるマルウェア:基本編


画像_001

インターネットバンキングとは、インターネット上から銀行のにアクセスし残高の確認・振込・振替などを行うサービスです。多くの銀行では、、店舗での通常の取引やATMでの取引に加えてインターネットバンキングをサービスとして提供しています。しかし、最近ではインターネットバンキングを対象とし、ユーザーから預金を奪うマルウェアが数多く報告されています。IPA(独立行政法人情報処理推進機構)は、2015年1月4日26日に、ネットバンキングを標的としたマルウェアの検出数が2014年は13年の倍になったと公表しました。

ネットバンキング攻撃、ウイルス検出が倍増 14年(日本経済新聞)
http://www.nikkei.com/article/DGXLASDZ26IB6_W5A120C1TJ1000/

画像_002

今回は、ネットバンキングユーザーを狙うマルウェアの動作をとその対策を紹介します。

■典型的なマルウェアの動作

ネットバンキングユーザーを狙い不正送金を行うマルウェアの典型的な動作は下記の通りです。

1.ネットバンキングユーザーを狙うマルウェアに感染する
2.マルウェアが正しいネットバンキングサイトの表示を改竄し偽の入力画面を表示する
3.ユーザーが偽の入力画面にIDやパスワードなどの認証情報を入力する
4.入力された認証情報が盗み出される

画像_003

このマルウェアの特徴は、「動作2.」の入力画面ですべての認証情報の入力を求めることにあります。ネットバンキングでは、口座番号や暗証番号の他に、「秘密の質問」や「セキュリティコード」などの入力を行うことで安全性を高めています。ネットバンキングのサイトが正常に動作している場合は、認証情報は一部のみが必要に応じて使用され、すべての入力を求められる事はありません。もし、ネットバンキングの利用時にすべての情報の入力を求められた場合は、このマルウェアに感染している可能性が高いと言えます。

■ネットバンキングを狙うマルウェアへの対策

ネットバンキングユーザーを狙うマルウェアへの基本的な対策としては、「通常のマルウェア対策」と「ネットバンキング利用上の注意を守る」このの両方を行う必要があります。

セキュリティソフトを導入する:通常のマルウェア対策

セキュリティソフトのみでパソコンをすべての脅威から守る事はできません。しかし、セキュリティソフトをインストールし最新のパターンファイルを適用することは、マルウェアへの重要な対策の一つです。マルウェアがインターネット上からダウンロードされた場合や、パソコン内で動作しようとした場合、セキュリティソフトはこれを自動的に駆除します。そのため、ネットバンキングの利用者をねらうマルウェアに対してもセキュリティソフトは有効に機能します。無料のセキュリティソフト KINGSOFT Internet Security 2015は、下記URLの公式ページからダウンロードすることができます。

KINGSOFT Interenet Security 2015公式ページ(キングソフト株式会社)
http://www.kingsoft.jp/is/

画像_004

脆弱性を修復する:通常のマルウェア対策

マルウェアはWindows OSやJAVA/Internet Exploreなどインストールされているプログラムの脆弱性を利用してパソコンに侵入する事があります。マイクロソフト社をはじめとしたソフトウェアメーカーは、常に報告された脆弱性の修復とそれを反映するためのファイルの配信を行っています。パソコンの安全を守るためにはWindows OSをはじめとしたソフトウェアにすべてのアップデートを適用し最新の状態に保つ必要があります。ネットバンキングユーザーを狙うマルウェアも感染の経路は他の一般的なマルウェアと同様です。脆弱性の修復はネットバンキングユーザーを狙うマルウェアへの対策にもなります。

画像_005

認証情報をすべて入力しない:利用上の注意

インターネットバンキングを提供する事業者の多くは、ID/パスワードの他に乱数表や「秘密の質問」などの複数の認証情報を組み合わせてサービスの安全性を確保しています。ですが、インターネットバンキング事業者が画面上で認証情報すべての入力を求めることはありません。もし、認証情報すべての入力を促す画面が表示された場合は、決して入力を行わずにインターネットバンキングの事業者へご連絡ください。

画像_006

通知サービスを設定する:利用上の注意

インターネットバンキングでは、多くの場合サービスとして「メール通知」の設定を行うことができます。これは、口座からの振込や振替・引き落としなどが行われた場合にリアルタイムでユーザーにメールで通知を行うサービスです。メールの宛先をGmeilなどのクラウドサービスや携帯電話に設定しておくことで、不審な入出金を知ることができます。事業者よりネットバンキングの専用アプリが提供されている場合は、それをモバイル端末にインストールする方法もあります。専用アプリの通知機能をONにすることでも、メールサービスを設定した場合を同じく不審な入出金を知ることができます。

画像_007
ネットバンキングでの不正送金を未然に防ぐためには、これらの対策すべて行う必要があります。特に、マルウェア対策の基本となる「通常のマルウェア対策」だけは確実に行われることをおすすめします。