2014年上半期、インターネットバンキングにログインするとウイルスが不正な振り込みを行うMITB攻撃が国内で初めて確認される
2014年9月13日 19:35
あるAnonymous Coward のタレこみより。警察庁は11日、今年上半期のサイバー犯罪・サイバー攻撃などの情勢を発表した。インターネットバンキングの不正送金額は上半期だけで既に昨年の総被害額を上回っており、パソコンに感染したウイルスが不正な振り込みを行うMITB(Man In The Browser)攻撃という手口が国内で初めて確認されたそうだ(平成26年上半期のサイバー空間をめぐる脅威の情勢について: PDF、INTERNET Watchの記事、日本経済新聞の記事)。
MITB攻撃はユーザーによるインターネットバンキングへのログインをウイルスが検知し、自動的に不正送金を実行するというもの。海外では以前から被害が発生していたが、国内でも被害の発生が明らかになったという。インターネットバンキングにおける不正送金被害は昨年、過去最大の約14億600万円を記録したが、今年上半期の被害額は既に約18億5,200万円となっている。背景としては法人名義口座での被害が増加していることや、地域金融機関に被害が拡大していることが挙げられるとのことだ。
(続く...)このほかのサイバー犯罪でも手口は悪質・巧妙化しており、標的型メール攻撃では対象を絞り込んだ攻撃やWindowsのショートカットを添付したメールによる攻撃が増加。無償ソフトウェアの更新機能を悪用して不正プログラムに感染させるといった手口も今年に入って新たに確認されている(過去記事)。/.Jでも繰り返しストーリーになっているが、WebサービスのID・パスワード使いまわしに着目した不正ログイン攻撃など、インターネットの利用が浸透するに伴って犯罪に巻き込まれるリスクも増加しているとのこと。また、3Dプリンターや仮想通貨などの新たな技術やサービスの登場は社会的利益をもたらす一方で、犯罪に悪用される危険性もあるとしている。 スラッシュドットのコメントを読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ | インターネット
関連ストーリー:
人気テキストエディタ「EmEditor」が攻撃を受ける、自動更新によりマルウェア感染の可能性も 2014年08月21日
サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 2014年07月13日
日本政府、仮想通貨は「価値を持つ電磁的記録(価値記録)」と定義 2014年05月15日
三井住友銀行のネットバンキングを狙った攻撃、ワンタイムパスワード利用者も被害に 2014年05月13日
ビットコインで覚醒剤を購入・密輸した男が逮捕される 2014年05月10日
3Dプリンタで作った銃を所持していたとして国内で逮捕者が出る 2014年05月08日
国内のC&Cサーバーにインターネットバンキングの口座情報13,000件が蓄積されていた 2014年05月03日
自衛隊のサイバー防衛隊、90名/24時間体制で発足 2014年03月31日
政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施 2014年03月21日
閉鎖したMt.Gox、Bitcoinは実は盗まれていない? 2014年03月11日
大手Bitcoin取引所を運営するMTGOXが経営破綻、民事再生法適用を申請 2014年03月01日
表計算ソフト「三四郎」に対するゼロデイ攻撃が確認される 2014年02月11日
政府が「サイバーセキュリティの日」を新設 2014年01月26日
「GOM Player」のアップデート機能を利用して感染するマルウェアが確認される 2014年01月23日
ICPOがサイバー捜査機関をシンガポールに設立、トップは日本人 2014年01月08日