情報処理推進機構(IPA)は2014年8月1日、法人を狙った不正送金事件が急増しているとして注意を呼びかけた。急増の理由は、ウイルスを使って電子証明書を盗む新手口が出現しているため。電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがある。対策は、電子証明書のエクスポート設定を「不可」にすることなど。
全国銀行協会が実施しているアンケート調査の結果によると、法人を狙った不正送金被害は2014年に急増しているという(図1)。
急増している理由の一つは、ウイルスを使った新手口が出現しているため。攻撃者は、法人向けネットバンキングのユーザー認証に使われる電子証明書を、ウイルスを使って盗み出す。
そして、盗み出した電子証明書を自分の端末にインストールし、正規の法人ユーザーになりすまして不正送金を行う(図2)。
電子証明書を盗む手口は、対象となる電子証明書のエクスポート設定によって異なる。エクスポート設定が「可」になっている場合には、ウイルスは電子証明書をエクスポートして、攻撃者に送信する(図3上)。
エクスポート設定が「不可」になっている場合には、ウイルスは電子証明書を削除して無効にし、正規ユーザーに電子証明書を再発行させる。そして、新しく発行された電子証明書をコピーして、攻撃者に送信する(図3下)。