ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット

　株式会社セキュアブレインは16日、国内で被害が発生したインターネットバンキングのワンタイムパスワードを盗むMITB（Man-In-The-Browser）攻撃ウイルスの解析結果を発表した。メガバンクを含む国内5行への攻撃を確認したとしているが、具体的な名称は公表していない。

　感染したPCでは、攻撃対象の複数のインターネットバンキングサイトにアクセスした際に、正規サイトから受信したHTMLが改ざんされ、外部サーバーから取得したJavaScriptによって偽の入力画面の表示や入力されたID情報の外部送信が行われるケースも確認されているという。金融機関ごとに別のJavaScriptが取得・実行されるが、それらはすべて同一のサーバーから取得されていたとしている。

　 ワンタイムパスワードや暗証番号を入力した後、複数の金融機関の改ざんで「アカウントデータがロードされるまでしばらくお待ち下さい」という同じ文言・デザインの偽画面を表示する機能が存在していたという。金融機関ごとにJavaScriptは異なるものの、プログラムの部品の共通化が行われていることも判明したとしている。

MITB攻撃でワンタイムパスワードや暗証番号を入力させる偽画面の例

ワンタイムパスワードや暗証番号を入力後に表示される偽画面の例

　セキュアブレインでは、インターネットバンキングで使用するPCは常にクリーンな状態に保つ必要があると説明。防御策としては、ウイルス対策ソフトを使用し、定義ファイルを最新の状態にすることに加えて、「使用している銀行の正しい操作画面を把握し、異変に気が付くよう警戒心を持ってください」としている。