不正送金ウィルス
別名:不正送金ウイルス
不正送金ウィルスとは、一般ユーザーのコンピュータに侵入し、インターネットバンキング利用時に認証画面を偽物にすり替えるなどして銀行口座の情報を窃取しようとする、それによって不正に金銭を得ようとするマルウェアの通称である。
2014年4月に、ラックとセキュアブレインによって不正送金ウィルスに関する共同報告が発表された。それによれば、不正送金ウィルスは一般個人のコンピュータを標的として攻撃・侵入するものであり、この点において、金融機関の基幹システムを直接クラッキングする手口や、偽サイトに誘導して認証情報などを入手しようとするフィッシング詐欺と区別されている。不正送金ウィルスに感染したマシンでインターネットバンキングを利用すると、本物の金融機関のWebサイトにアクセスしているにもかかわらず、認証情報が窃取される可能性があるという。
不正送金ウィルスは近年、日本の大手銀行・金融機関を主な対象として、個別の銀行に特化した亜種が組織的に制作されつつあり、その手口も複雑かつ深刻になっているという。ラックとセキュアブレインは被害拡大が懸念されるとして注意喚起している。
参照リンク
インターネットバンキングを悪用した不正送金への注意喚起 - (株式会社ラック・株式会社セキュアブレイン 2014年4月14日)
不正送金ウィルス
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「不正送金ウィルス」の解説
何らかの方法でインターネットバンキングのアカウント情報などを盗んで攻撃者の口座に不正送金を行うウイルスの事。例えば以下の手法がある: マン・イン・ザ・ブラウザ プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる 。 クリックジャッキング 利用者が開くページのボタン(次ページに進むボタンなど)の上に、透明化したボタン(攻撃者に送金するボタン)を重ねて表示する。ユーザが次ページを表示するつもりでボタンを押すと、送金ボタンが押されてしまい、攻撃者に送金されてしまう。
※この「不正送金ウィルス」の解説は、「サイバーセキュリティ」の解説の一部です。
「不正送金ウィルス」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 不正送金ウィルスのページへのリンク
