情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
インターネットバンキングを不正に利用するためのツール「RAMNIT」による攻撃が、日本国内で複数件確認されていることから、平成29年6月20日にTrendMicro社がWebサイトにてその概要と注意を呼びかけています。
引用元:http://blog.trendmicro.co.jp/archives/15252
確認されたRAMNITは、トロイの木馬型のバンキングトロジャンとしても知られており、同社によると、国内のクレジットカード会社12社のWebサイトが、RAMNITにより既に被害を受けているとのことです。
また、平成28年においては、RAMNITの活動が見られるコンピュータの検出台数が全世界で約16万台であり、この数値は、悪意を持って用いられるインターネットバンキングツール全体の検出台数のうち、3割前後を占めているとのことです。
昨年は国内におけるRAMNITの検出は無く、国内ではWebインジェクションが主流な詐欺の手口でした。
今年の日本国内におけるRAMNIT検出台数を同社が調査したところ、Webインジェクションの痕跡やRAMNITの拡散を可能とする不正Webサイトの増加傾向を元に、2月から開始されたのではないかと見解を述べています。
引用元:http://blog.trendmicro.co.jp/archives/15252
当該ツールの特徴としては、クレジットカード会社のみを攻撃の対象とし、銀行等他の金融機関を情報搾取の対象としないとのことです。
以下の画像2つは、正規のクレジットカード会社のWebサイトを装い、詐欺を目的とした不正Webサイトです。
引用元:http://blog.trendmicro.co.jp/archives/15252
引用元:http://blog.trendmicro.co.jp/archives/15252
攻撃者は、このような不正Web サイトへ利用者を誘導し、「カード番号」「カードの有効期限」「カード検面のサインパネルに印字されている数字の下3桁」の3つの事項を入力するよう促します。
現在も世界中で問題視されている「DreamBot」も詐欺を目的とするインターネットバンキングツールですが、DreamBotの拡散がメールであるのに対し、RAMNITはWebサイト上の拡散のみ確認されているとのことです。
RAMNITはWebサイトの脆弱性を悪用し拡散する手法であるため、当該ツールへの対策としては、脆弱性のアップデートが最善防御であると指摘しています。
特にインターネット利用において使用される製品 Internet ExplorerやJava、Adobe Flash Player等のアップデートの徹底を呼びかけています。
また、現在不正広告や正規Webサイトの改ざんを用いた不正プログラムによる攻撃被害も確認されていることから、意図に反して突然ファイルのダウンロードが始まる等の不審な動作があった場合は、正規Webサイト上でも即時閲覧をやめ、ファイルを開かないよう喚起しています。
