サイバー攻撃の手口:自動送金システムとは?
セキュリティを高めたい
「自動送金システム」って、なんだか怖い言葉ですね。具体的にどんなことをするのですか?
情報セキュリティ専門家
そうですね。「自動送金システム」は、こっそりお金を盗む悪いプログラムが使います。銀行のページを偽物とすり替えて、あなたのパスワードなどを盗み見てしまうのです。
セキュリティを高めたい
えー!じゃあ、銀行のページを見ていると、勝手に送金されてしまうのですか?
情報セキュリティ専門家
そうなる可能性もあります。ですから、本物の銀行のページかどうか、よく確認することが大切です。怪しいページだと感じたら、アクセスしないようにしましょうね。
自動送金システムとは。
「自動送金システム」という言葉を、情報セキュリティの分野で使うことがあります。これは、インターネットバンキングを狙った悪いプログラムが使ってくる攻撃方法の一つです。たとえば、銀行になりすました悪質なプログラムが、こっそり送金手続きを乗っ取るために使います。
自動送金システムは、ウェブサイトを書き換えることで、利用者と銀行のウェブサイトの間で行われるやり取りや、パスワードなどの重要な情報を盗み取ります。そして、本来の送金手続きを勝手に書き換え、自動的に送金するように仕向けます。
自動送金システムのやり方には、いくつか種類があります。
一つ目は、利用者が銀行のアプリにログインして、送金先と金額を入力し、送金を実行した瞬間に、悪質なプログラムが送金先を別の口座に切り替えるというものです。このとき、利用者はもう一度パスワードなどの入力が必要になりますが、送金先がすり替わっていることに気づかずに、言われるがままに入力してしまうため、犯人の口座に送金されてしまいます。
二つ目は、利用者がインターネットバンキングのウェブサイトにアクセスしたときに、悪質なプログラムがそのページを書き換え、利用者に対してパスワードなどの入力を求めるというものです。そして、手に入れたパスワードを使って、利用者に気づかれることなく自動で送金を行い、犯人の口座にお金を移してしまいます。
このタイプの悪質なプログラムは、日本国内でも確認されています。ログインした後に、偽物の読み込み画面が表示されるのが特徴です。
自動送金システムを使う悪質なプログラムには、「SharkBot」や「VAWTRAK」などがあります。
自動送金システムの概要
– 自動送金システムの概要自動送金システム(Automatic Transfer System、ATS)は、インターネットバンキングを狙った悪意のある技術です。これは、利用者の情報を盗み取るために作られた不正なプログラムに組み込まれており、その目的は、利用者が気づかないうちに銀行口座から不正にお金を送金することです。自動送金システムは、利用者のパソコンに保存されているインターネットバンキングのIDやパスワードなどの情報を盗み出すことで機能します。情報を盗み出した後は、その情報を利用して、あたかも利用者自身が操作しているかのように見せかけて不正な送金を行います。この不正な送金は、一度に多額の金額を送金するのではなく、少額の送金を何度も繰り返すという特徴があります。こうすることで、利用者に不正を気づかれにくくしています。また、送金先は、海外の銀行口座や、換金性の高い電子マネーが使われることが多く、追跡を困難にしています。自動送金システムから身を守るためには、インターネットバンキングを利用する際に、IDやパスワードをしっかりと管理することが重要です。また、ウイルス対策ソフトを導入し、常に最新の状態に保つことも大切です。さらに、身に覚えのない送金がないか、こまめに通帳や取引明細を確認する習慣をつけましょう。
項目 | 内容 |
---|---|
定義 | インターネットバンキングを狙った悪意のある技術 |
目的 | 利用者の銀行口座から不正にお金を送金すること |
特徴 | – 利用者のIDやパスワードを盗み出す – 少額の送金を何度も繰り返す – 海外の銀行口座や電子マネーを送金先に利用する |
対策 | – IDやパスワードをしっかりと管理する – ウイルス対策ソフトを導入し、最新の状態に保つ – 身に覚えのない送金がないか、通帳や取引明細をこまめに確認する |
巧妙な手口:Webページの改ざん
インターネット上で銀行のサービスなどを利用する「オンラインバンキング」は、大変便利なものですが、その裏では犯罪者が利用者を狙っています。犯罪者はあの手この手で利用者を騙し、お金を盗み取ろうとします。その中でも、「ウェブページの改ざん」は、巧妙な手口の一つです。
ウェブページの改ざんは、「ウェブインジェクション」という技術を使って行われます。ウェブサイトは、文章や画像を表示するために、コンピュータプログラムで書かれた「コード」でできています。ウェブインジェクションは、このコードに、悪意のある別のコードを注入することで、ウェブサイトの内容をこっそり書き換えてしまう技術です。
例えば、利用者がオンラインバンキングのウェブサイトにアクセスしたとします。犯罪者はウェブインジェクションを使って、本物のログイン画面にそっくりな偽の入力フォームを埋め込みます。利用者は偽物だと気づかずに、いつものようにログインIDやパスワードを入力してしまうかもしれません。すると、入力された情報は、犯罪者の手に渡ってしまいます。犯罪者は盗み取った情報を使って、利用者の銀行口座に不正にアクセスし、お金を盗み取ってしまうかもしれません。
ウェブページの改ざんは、巧妙で気づきにくいため、被害に遭わないためには、利用者自身が注意することが重要です。セキュリティソフトを導入したり、ウェブサイトのアドレスをよく確認したりするなど、日頃からセキュリティ対策を心がけましょう。
脅威 | 手法 | 詳細 | 対策 |
---|---|---|---|
オンラインバンキングを狙った犯罪 | ウェブページの改ざん (ウェブインジェクション) |
– ウェブサイトのコードに悪意のあるコードを注入 – 本物のログイン画面に似た偽の入力フォームを埋め込む – 利用者が入力したIDやパスワードを盗み取る |
– セキュリティソフトの導入 – ウェブサイトのアドレスの確認 – 日頃からのセキュリティ対策 |
送金操作の自動化
お金を人に送るときには、操作手順を踏んでいくものですが、この操作を自動で行う仕組みがあります。これが「自動送金システム」です。とても便利なものですが、危険な側面も持ち合わせています。
悪意のあるソフトウェアは、この便利な仕組みを悪用します。例えば、あなたがいつも利用している銀行のウェブサイトにそっくりな偽物のウェブサイトに誘導されたとします。そして、そこでいつものように送金の手続きを進めたとします。この時、画面上は一見いつもと変わらないように見えても、裏では悪意のあるソフトウェアが動いているかもしれません。
あなたの送金先を、知らない間に攻撃者の口座に書き換えている可能性があるのです。画面の表示は巧妙に書き換えられているため、あなたは気付かずに手続きを進めてしまいます。そして、最終的に確認ボタンを押した瞬間に、攻撃者の口座にお金が送られてしまうのです。
自動送金システム自体は便利な仕組みですが、その背後には危険が潜んでいることを忘れてはいけません。常に注意深く、怪しい動きがないかを確認することが大切です。
項目 | 内容 |
---|---|
仕組み | 自動で送金を行うシステム |
メリット | 便利 |
デメリット | 悪意のあるソフトウェアに悪用される可能性がある |
悪用の具体例 | 偽のウェブサイトに誘導し、送金先を攻撃者の口座に書き換える |
対策 | 常に注意深く、怪しい動きがないかを確認する |
巧妙な偽装:正規の送金と見分けがつかない
近年、利便性の高い自動送金システムが広く利用されるようになりました。しかし、その利便性の裏側では、巧妙な手口で金銭を盗み取ろうとする犯罪も増加しています。 これらの犯罪で使用されるマルウェアは、正規のシステムを模倣することに長けており、利用者が偽物と見抜くことは非常に困難です。
例えば、マルウェアに感染した端末でオンラインバンキングにログインすると、画面上には偽の取引履歴が表示されます。一見すると、普段通りの取引明細と変わりないように見えるため、利用者は不正な送金が行われたことに気付きません。また、正規の金融機関からの確認メールを装った偽メールが送信されるケースもあります。この偽メールには、巧妙に偽装されたリンクが含まれており、クリックすると偽のウェブサイトに誘導されます。そして、そこで入力したパスワードやクレジットカード情報が盗み取られてしまうのです。
このように、自動送金システムを悪用した犯罪はますます巧妙化しており、正規の取引と見分けることが困難になっています。そのため、利用者は常にセキュリティ意識を高め、身に覚えのない取引がないか、こまめに確認することが重要です。
犯罪の特徴 | 具体例 |
---|---|
正規システムを模倣したマルウェア | – オンラインバンキングの偽画面表示による不正送金 |
正規機関を装った偽メール | – 偽リンクによるフィッシング詐欺 |
国内での被害と対策
近年、自動的に送金を行う仕組みを悪用した、金銭を狙った攻撃が日本国内でも確認されており、注意が必要です。
この攻撃は、巧みに利用者をだます方法で行われます。例えば、ネットバンキングなどにログインした後に、偽の読み込み画面を表示させ、利用者をだまそうとします。この偽の画面は、本物と見分けがつかないほど精巧に作られている場合もあり、実際に送金が行われている間も、利用者は気づかない可能性があります。
このような被害から自身を守るためには、常にパソコンやスマートフォンの基本ソフトやセキュリティソフトを最新の状態に保つことが重要です。最新の状態を保つことで、常に最新のセキュリティ対策が施され、危険から身を守ることができます。
また、身に覚えのないメールやウェブサイトを開かない、利用しているサービスから身に覚えのない取引がないかを定期的に確認するなど、基本的な対策を徹底することも重要です。インターネットを利用する際は、常に危険が潜んでいることを意識し、安全に利用できるように心がけましょう。
攻撃の概要 | 対策 |
---|---|
自動送金システムの悪用 偽のログイン画面で利用者を騙し、金銭を盗み取る。 |
OSやセキュリティソフトを最新の状態に保つ。 不審なメールやウェブサイトを開かない。 身に覚えのない取引がないか定期的に確認する。 |
代表的なマルウェア
– 代表的なマルウェア近年、自動送金システムを悪用したマルウェアによる被害が後を絶ちません。今回は、その中でも特に有名な「SharkBot」と「VAWTRAK」について解説します。「SharkBot」は、Android端末を標的としたマルウェアです。感染すると、利用者の知らないうちに不正なアプリをインストールさせられ、銀行口座の情報やクレジットカード情報などを盗み取られてしまいます。2022年に初めて確認されて以降、世界中に拡散しており、その手口は巧妙化しています。一方、「VAWTRAK」は、主にWindowsパソコンを標的としたマルウェアです。感染経路は様々ですが、悪意のあるウェブサイトへのアクセスや、添付ファイル付きのメールを開封した際に感染することが多いようです。「VAWTRAK」は、感染した端末を遠隔操作し、情報を盗み出すだけでなく、別のマルウェアをダウンロードさせることもあります。これらのマルウェアから身を守るためには、常にOSやアプリを最新の状態に保つこと、不審なウェブサイトにアクセスしないこと、知らない相手からのメールに添付されているファイルを開かないなど、基本的なセキュリティ対策を徹底することが重要です。また、セキュリティソフトを導入し、常に最新の状態に保つことも有効な対策と言えるでしょう。マルウェアは日々進化しており、その脅威は深刻さを増しています。最新の情報を入手し、適切な対策を講じるように心がけましょう。
マルウェア名 | 標的 | 主な特徴 | 感染経路 |
---|---|---|---|
SharkBot | Android端末 | 不正なアプリをインストールさせ、銀行口座情報やクレジットカード情報を盗み取る | 不明 |
VAWTRAK | 主にWindowsパソコン | 端末を遠隔操作し、情報を盗み出す。別のマルウェアをダウンロードさせることもある。 | 悪意のあるウェブサイトへのアクセス、添付ファイル付きメールの開封 |