ニュース

高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金

 トレンドマイクロ株式会社は、国内の銀行やクレジットカード会社を37社を狙う不正送金マルウェアの分析結果を公表した。

 トレンドマイクロでは、「VAWTRAK」と呼ばれる不正送金マルウェアについて分析。VAWTRAKは、2014年5月に初めて確認され、2014年4月~6月期には日本国内で約2万台のPCで検出が確認されている。

 VAWTRAKは、自動的に不正送金を行う「ATS(Automatic Transfer System、自動送金システム)」と呼ばれる攻撃手法を用いるマルウェアで、不正送金を行っている際に、画面上にプログレスバーを表示する点が特徴となっている。

自動送金実行中に表示されるプログレスバーのイメージ

 VAWTRAKは、感染PCでユーザーが金融機関のサイトにログインした際に、ウェブページにJavaScriptファイルを挿入して不正送金を行う。追加の認証情報が必要となった場合には、その情報の入力を促す偽の画面を表示して利用者に情報を入力させるなど、銀行が導入しているワンタイムパスワードなどの二要素認証を突破する仕組みを備えている。

 また、もう1つの特徴としては攻撃対象の多さで、7月1日に分析を行った際には26社の金融機関を標的としていたが、7月31日に再度分析を行った際にはさらに11行の地方銀行が標的に追加されていたという。VAWTRAKは、アクセスした金融機関のウェブに合わせて、挿入するJavaScriptファイルをサーバーからダウンロードする仕組みとなっているため、マルウェア自体を変更することなく標的の変更や追加を行える。また、書き換えられた画面は日本語テキストも自然で、画面レイアウトも整ったものになっているなど、以前の攻撃に比べてより精巧になっているという。

動作概要

 トレンドマイクロでは、オンライン銀行詐欺マルウェアのような脅威に感染しないためには、総合的なセキュリティ対策ソフトの導入や、OSやソフトウェアを常に最新の状態に保つことが必要だとして、こうしたサイバー犯罪の被害に遭わないためには、犯罪の手法を理解することも被害を未然に防ぐうえでも役に立つとしている。

(三柳 英樹)