インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

インターネットバンキングの危険はますます巧妙に! MITB攻撃、トロイの木馬とは? その対策とは?

最近、良く話題になるインターネットバンキングの危険、セキュリティ対策ソフトの大手、シマンテックの下記公式ブログで、攻撃者が最新のセキュリティ対策を回避し始めたことで、依然として多くの脅威が広がっていると注意を呼びかけています。

 金融機関を狙うトロイの木馬の 2014 年における概況 | Symantec Connect コミュニティ
 http://www.symantec.com/connect/ja/blogs/2014-53

このブログによると、スイスで起きた事件では、犯罪グループが被害者 1 人から 100 万米ドル以上を盗んでポーランドと中国の口座に送金。また、犯罪グループが銀行をハッキングして取引を実行したうえ、ATM の設定を変更して現金を引き出すという手口で3億米ドル以上を盗み出した例もあるそうです。



今回は、インターネットバンキングの攻撃で良く聞かれる言葉、「MITB攻撃」、「トロイの木馬」及び、その対策について、今一度考えてみたいと思います。

なお、インターネットバンキングのセキュリティ対策として、様々な言われていますが、基本は

 ①「セキュリティ対策ソフト」を活用し、
 ②セキュリティ対策ソフトとウイルスパターンを最新版に常に更新し、
 ③WindowsなどのOSとソフト(アプリ)を最新版に常に更新

することです。


セキュリティ対策ソフトとしては、昔から使われ有名な、セキュリティソフト、ノートンNorton)、ウイルスバスターマカフィーMcAfee)のセキュリティ対策ソフトが安心して利用できます。なお、下記サイトで様々なセキュリティソフトが比較されています。なかなか素晴らしいサイトです。

 セキュリティソフトの比較表 2015 - the比較
 http://thehikaku.net/security/hikaku.html

なお、セキュリティ対策ソフトの利用方法については、以下のブログにまとめています。参考にして下さい。

 インターネット安全教室: ウイルス対策は保険と同じ、
     ウイルス対策ソフトの選ぶ方・付き合い方とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_16.html



■ インターネットバンキングのセキュリティ対策の基本


 金融機関を狙うトロイの木馬の 2014 年における概況 | Symantec Connect コミュニティ
 http://www.symantec.com/connect/ja/blogs/2014-53

上記のシマンテック公式ブログでは、オンラインバンキングの危険を防ぐ対策として、以下を勧めています。

この中で、特に大事なのは、(2)、(5)、(7)ですね。まとめると次のようになります。

 ・ウイルス対策ソフト(セキュリティ対策ソフト)を活用し、
 ・ウイルス対策ソフトとそのウイルスパターンを最新版に更新して
 ・OSとソフト(アプリ)も常に最新の状態にして、
 ・オンラインバンキングを利用したらログアウトし、そのホームページを閉じて、
 ・取引明細を定期的にチェックする


  (1) 迷惑メールや身に覚えのない不審な電子メールが届いたら警戒する
 ★(2) ウイルス対策ソフトウェアとオペレーティングシステムを常に最新の状態に保つ
   (3) 二要素認証などの高度なアカウントセキュリティ機能を利用できる場合は有効にする
   (4) すべてのアカウントに強力なパスワードを設定する
  ★(5) オンラインバンキングセッションが完了したら必ずログアウトする
   (6) アカウントへのログイン通知を利用できる場合は有効にする
  ★(7) 銀行の取引明細を定期的にチェックして不審な取引がないか確認する
   (8) 金融機関のサービスを利用しているときに不審な動作があった場合は金融機関に報告する



■ MITB(マン・イン・ザ・ブラウザー)攻撃とは


2009年10月20日の日立ソリューションズの情報セキュリティブログ
で「MITB攻撃」が説明されていました。この記事は、4年前の記事ですが、この当時から「MITB攻撃」の危険があると警告されています。

  MITB(マン・イン・ザ・ブラウザー)攻撃とは
  http://securityblog.jp/words/790.html

『MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃』(上記サイトから引用)

  MITB攻撃はトロイの木馬などの危険なソフト(マルウェア)を進入させて
 
  ユーザーの預金を盗み取る攻撃

というように説明されています。

 ・マルウェアとは、悪意のあるソフト
   一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。

 ・トロイの木馬
   ウイルスの一種で、有用なソフトを装って、利用者の意図しない不正動作を行なう



■ 金融機関(ネット銀行)を狙う「トロイの木馬」とは


”ウイルス”を、細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。

(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト

(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。

(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう

トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。


金融機関(ネット銀行)を狙う「トロイの木馬」は、主にインターネット上で販売されている生成ツールを利用して作成され、メールの添付ファイルや水飲み場型攻撃によって利用者に送り込まれます。

なお、「水飲み場型攻撃」とは、ユーザーがアクセスしそうなウェブサイトを改悪し攻撃を埋め込み、別サイトに仕込んだマルウエアをダウンロードさせ感染させるものです。あたかも“水飲み場で獲物を待ち伏せる”ような攻撃です。


なお、トロイの木馬を含む、”ウイルス”は基本的にセキュリティソフトを活用し、ウイルスパターンを最新版に更新していれば、基本的に防ぐことができます。


『「トロイの木馬」はメールの添付ファイルや脆弱性のあるウェブサイトの閲覧などから感染する。こうした攻撃は、最新のセキュリティ対策ソフトを適切に利用していれば、防止できることがほとんどだ。』(下記サイトから引用)

 オンラインバンキングを狙うトロイの木馬、その手口と対策 - トレンド解説
 http://itpro.nikkeibp.co.jp/article/ESI/20140403/548162/