フィンランドのF-Secureは現地時間11月21日,オンライン・バンキングのサイトを標的とする攻撃が急増しているとして警告を発した。これらの攻撃には,「Man in the Browser」と呼ばれる新世代の不正コードが使われているという。
Man in the Browserでは,感染したパソコンからオンライン・バンクのサイトにアクセスすると不正コードが起動する。このマルウエアは,WebブラウザのHTMLコードを傍受することで,ユーザーが銀行サイトのWebページに入力した情報(ログイン名とパスワード)を入手する。盗んだ個人情報は,FTPサイトに直接転送されて保存される。攻撃者は,この個人情報を別のWebサイトを通じて最高値をつけたサイバー犯罪者に売却する。
この不正コードは,特定の銀行サイトに標的を絞っているため,振る舞いを分析できるセキュリティ製品が有効だという。フィッシング技術を利用する攻撃のように大量に配布されないため,ウイルス定義ファイルによって不正コードを駆除するセキュリティ製品では検出が困難だとしている。
F-Secureによれば,銀行がオンライン・バンキングのサイトの認証セキュリティ技術を強化したためフィッシング攻撃の効果が弱まっており,Man in the Browser攻撃が増加し始めているという。
[発表資料へ]
