セキュリティベンダーのFFRIは2014年2月19日、「MITB(Man in the Browser)」攻撃で使われたマルウエア(ウイルス)を解析する「MITBマルウェア対策サービス」を開始した。マルウエアに感染したパソコンからの情報収集を、リモート(遠隔)で実施することが特徴。技術者を現場に派遣する必要がない。料金は個別見積り。MITB攻撃の被害に遭った金融機関などが対象になる。
MITB攻撃とは、パソコンに感染したマルウエアがWebブラウザーの入出力を改ざんし、オンラインバンキングとの通信に不正な操作を紛れ込ませるサイバー攻撃のこと。目的は不正送金。Webブラウザーが送受信するデータを改ざんすることで、ユーザーが意図しない口座に送金させる。
不正送金の被害が発覚し、MITBマルウエアの感染が疑われる場合、金融機関などは、被害者のパソコンを調査するために、技術者を派遣する必要がある。ただし、調査には高度な専門知識が必要で、そのような知識を持つ技術者は限られるという。このため、対応が遅れるケースが見受けられるとする。
今回、FFRIが発表したサービスでは、技術者を現場に派遣することなく、リモートで対応する。同社では、マルウエア本体や解析に必要な情報を、感染パソコンから抽出する専用ツールを開発した。専用ツールは、金融機関などを通じて、被害に遭ったユーザーに渡すことを想定する。
専用ツールは実行形式のプログラム。そのツールを感染パソコン上で実行すると、マルウエアの本体や、解析に必要な情報を収集し、パスワード付きZIPファイルにする。パスワードはFFRIで設定しているので、第三者がファイルを開くことはできない。
収集された情報は、メールなどによって、金融機関経由あるいは直接、FFRIに送られ解析される。FFRIでは、収集された情報を受け取ってから原則10営業日以内に、マルウエア本体やマルウエアが通信するC&Cサーバーの情報を提供するとしている。
