is702

トレンドマイクロ セキュリティブログから

インターネットバンキングを標的とした攻撃とパスワード管理

2011年8月3日、独立行政法人情報処理推進機構(IPA)は「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」(ゼウス)や「SpyEye」(スパイアイ)に関連するトピックを中心に、インターネットバンキングを標的とした攻撃を解説します。

自宅や勤務先など、インターネットにつながっていれば容易に振込手続きや残高確認が行えるインターネットバンキング。多くの金融機関において、インターネット経由の取引に手数料を優遇していることもあり、多くのユーザが活用しています。

しかしその反面、口座番号に該当する「ユーザID」と暗証番号に当たる「パスワード」が流出してしまうと自分の銀行口座の情報が漏れるどころか、知らないうちに自分の口座から第三者の口座へ振り込まれてしまうなどといったリスクも存在します。そのため、多くの金融機関では二重のパスワード設定やソフトウェアキーボード使用の推奨、ワンタイムパスワードを発行するトークンを配布するなど対策を強化してきました。

インターネットバンキングを標的とした「ZBOT」~ボットネット「Zeus」

日本ではこれまで目立った被害を確認していませんが、世界的にはインターネットバンキングを標的にすることに特化した情報収集型不正プログラム「ZBOT」(ゼットボット)が2007年頃より目立った活動を行っており、トレンドマイクロでも監視を続けています。これは、「ZeuS」(ゼウス)と呼ばれるツールキットによって作成・拡散される不正プログラムであり、感染したユーザが入力した銀行口座に関連する情報(ID、パスワード)を攻撃ツールを通じて入手できるものです。「ZBOT」に感染したパソコンはツールキット「ZeuS」によって遠隔制御されることとなり、これらのゾンビPC群はセキュリティ専門家の間では”ボットネット「Zeus」”と呼ばれています。

図1:不正プログラム「ZBOT」、攻撃ツール「ZeuS」、ボットネット「Zeus」の関係

ユーザの感染のきっかけとしては、迷惑メールやWeb経由の感染が挙げられます。迷惑メールの事例では、facebookなどのSNSからのメールを偽装したり、「マイケル・ジャクソン氏死去」など時宜をとらえたニューストピックでユーザの興味を引き、メール内に記載されたURLをクリックさせて最終的に「ZBOT」関連の不正プログラムに感染させる事例を確認しています。

同じ名前を冠しているのでややこしいですが、このツールキット「ZeuS」や、ボットネット「Zeus」については、ツールキットそのものを売買したり、ボットネットを時間貸しするサービスがインターネット上で取引されていることを確認しています(図2参照)。

図2:ツールキット「ZeuS」の売買画面

「Zeus」の対抗馬「SpyEye」が登場

「ZeuS」に対抗するツールキットとして「SpyEye」(スパイアイ)が登場し広く知られるようになったのは昨年2010年のことです。この「SpyEye」もインターネットバンキングを標的とした攻撃ツールに特化しており、「Zeus」同様に情報収集型不正プログラムを作成します。「SpyEye」によって作成される不正プログラムはその名の通り「SPYEYE」もしくは「EYEBOT」と称され、「ZBOT」同様に感染するとユーザの情報を盗みとろうとします。「SPYEYE」に感染したゾンビPCはボットネット「SpyEye」を構築、攻撃ツール「SpyEye」の指示の通りに動きます。

図3:SpyEyeのコンソール画面

「Zeus」と「SpyEye」は長らく競合関係にあり、使い勝手の良さをアピールするために小規模なバージョンアップを繰り返すとともに、自身のボットネットを拡大するための攻撃を実行し続けました。しかし、2010年10月下旬にツールキット「ZeuS」の作者が「SpyEye」側にソースコードを提供し、両者は合併したと見られます。これは攻撃の収束を意味するのではなく、両者の力を結集してより巧妙な攻撃が行われることを示唆するものです。

日々のセキュリティ対策とパスワード管理の見直しを

このほかにも、特定の銀行を標的にしたとみられる「BANCOS」ファミリなどの不正プログラムに加え、従来から存在するフィッシングメール・フィッシングサイトなど攻撃者側はあらゆる手段を通じてユーザから金銭に関連する情報を詐取しようとします。

インターネットバンキングの利用時だけでなく、インターネットを活用する上でユーザはパスワード管理について改めて見直すことをおすすめします。IPAからは「パスワードの漏えいを防ぐ対策」として下記の5点が紹介されています。

  1. パスワードを強化する
  2. パスワードを適切に管理する
  3. パスワードを適切に利用する
  4. パスワードを盗まれないように注意する
  5. ワンタイムパスワードを利用する

これらに加え、パソコンやスマートフォンなどインターネットに接続する機器にセキュリティソフトを導入し適切に運用する、OSやアプリケーションなどソフトウェアを最新の状態にする、Webサイトやメールのリンクを安易にクリックしない、などの基本的な対策も改めて徹底して下さい。

SECURITY BLOG トレンドマイクロのセキュリティスペシャリストが執筆するセキュリティブログ

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ