セキュアブレインは2014年5月16日、国内のオンラインバンクを狙った「MITB(マン・イン・ザ・ブラウザー)攻撃」で使われているウイルスの解析結果を発表した。ウイルスの挙動を解析したところ、メガバンクを含む国内5銀行のオンラインバンクをターゲットにしていることが明らかになったという。
オンラインバンクのユーザーを狙ったサイバー攻撃が相次いでいる。従来は、ウイルスを使って偽のパスワード入力画面などを表示する「Webインジェクト攻撃」が主流だった。攻撃者は、偽画面に入力させたパスワードなどを盗み、不正送金に悪用する。
画面1●不正な画面の例(三井住友銀行の情報から引用)
[画像のクリックで拡大表示]
最近では、MITB攻撃も確認されている。例えば三井住友銀行は5月12日、同社のオンラインバンクにおいて、MITB攻撃による不正送金被害が発生したことを明らかにしている(画面1、関連記事1、関連記事2)。
MITB攻撃とは、PCなどに感染したウイルスが、WebブラウザーとWebサイトなどとの通信を盗聴し、一部を改ざんするサイバー攻撃のこと。リアルタイムで不正送金などを行うので、一定期間のみ有効なワンタイムパスワードを使っていても被害に遭う危険性がある。
セキュアブレインでは、国内で被害が発生したMITB攻撃型ウイルスと同タイプのウイルスを“捕獲”して解析。今回、その解析結果の一部を公表した。
それによると、ユーザーが特定のオンラインバンクにWebブラウザーでアクセスすると、そのオンラインバンキングサイトから受信したHTMLを、MITB攻撃型ウイルスが書き換えるという。書き換えられた内容には、別のWebサイトに置かれた悪質なJavaScriptを実行する命令が含まれる。
