[市場動向]

MITB攻撃による不正送金の運用を自動化するツール、RSAセキュリティが報告

2010年10月27日(水)

 RSAセキュリティは2010年10月27日、オンライン犯罪の最新動向を紹介する月例会を開催し、トロイの木馬を用いてお金を不正な口座に振り込ませる攻撃を自動運用する管理コンソール・サイトの存在を報告した。被害者ごとに適した不正な振込先口座を自動的に割り振ることで、犯罪の成功率を高める。

今回発見した犯罪者向けの管理コンソールが対象としている攻撃の種類は、トロイの木馬を使って被害者のWebブラウザを乗っ取る、MITB(Man-in-the-Browser)。MITBでは、正規の手続きを経たオンライン・バンキングによる対話型の送金操作をWebブラウザ内部で乗っ取り、被害者に気付かれることなく、送金先口座を書き換える。

管理コンソールは、被害者の口座と振込先となる不正口座のマッチングを管理し、振込先口座の割り当てを自動化する。被害者がオンライン・バンキングで送金手続きを始めると同時に、管理コンソールからトロイの木馬に対して、その都度、適した不正な振込先口座を判断して割り当てる。詳細な割り当てロジックは不明だが、被害者が振り込もうとしている口座と同一の銀行にある不正口座を使うなど、犯罪者にとってよりリスクの少ない口座を選び出す。

米RSA Securityでは、この管理コンソールに登録されていた口座情報を、該当する金融機関に提供済み。

今回の管理コンソールとは関係ないが、2010年10月には、日本の金融機関を狙ったトロイの木馬(プログラムの種類は「SpyEye」)を初めて確認し、措置を実施したとしている。

MITB攻撃の運用を自動化する管理コンソールの画面
写真 MITB攻撃の運用を自動化する管理コンソールの画面
関連記事

MITB攻撃による不正送金の運用を自動化するツール、RSAセキュリティが報告 RSAセキュリティは2010年10月27日、オンライン犯罪の最新動向を紹介する月例会を開催し、トロイの木馬を用いてお金を不正な口座に振り込ませる攻撃を自動運用する管理コンソール・サイトの存在を報告した。被害者ごとに適した不正な振込先口座を自動的に割り振ることで、犯罪の成功率を高める。

PAGE TOP