オンラインバンキングを狙うトロイの木馬、その手口と対策

　オンラインバンキングを狙った脅威が深刻化している。最近では日本の銀行をターゲットにした攻撃が急増しており、被害総額も増加している。背景には、攻撃に利用されるマルウエア作成ツールの“進化”が挙げられる。金融機関を狙った攻撃手法の特徴と対処方法を解説する。

　2013年のインターネットバンキング利用時の不正送金被害状況を、警察庁が2014年1月30日に明らかにした。それによると、口座から不正に引き出された現金の被害総額は約14億600万円に上った。統計を開始した2011年の約3億800万円、2012年の約4800万円を大幅に上回る。さらに被害金融機関は32行と、2012年11月時点の25行から拡大している。被害件数も1315件となり、被害が減少した2012年の64件と比較すると約20倍にも達する。

　こうした状況は、日本だけではない。2013年12月にシマンテックのセキュリティ・レスポンス・チームが公開した「金融機関を狙うトロイの木馬の2013年における概況」には、全世界で金融機関を狙う「トロイの木馬」に感染するコンピュータの台数が、2013年の1月から9月までの間に337％増加したと記されている。1カ月あたり50万台近くのペースで感染が広がっている計算だ。マルウエアの一種である「トロイの木馬」は、通常のウイルスとは異なり自己複製しないのが特徴で、データの損失や盗難を引き起こす悪質なコードが含まれる。

　金融機関（ネット銀行）を狙う「トロイの木馬」は、主にインターネット上で販売されている生成ツールを利用して作成され、メールの添付ファイルや水飲み場型攻撃（『新手の標的型攻撃「水飲み場型攻撃」、被害を最小化する2つのアプローチとは』を参照）によって利用者に送り込まれる。

　シマンテックのセキュリティ・レスポンス・チームが、これら「トロイの木馬」が攻撃時に使用している1000以上の設定ファイルを解析したところ、全世界88カ国で延べ1486の金融機関が標的情報として登録されていた。国別の感染台数では米国が100万台でトップだが、2位となったのは日本で、約20万台が感染している（図1）。

図1●主要国の「トロイの木馬」感染台数

[画像のクリックで拡大表示]