金融サイバー犯罪への有効な対策は「手口を知ること」だ：トレンドマイクロが語る予測と対策

トレンドマイクロ マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト 岡本 勝之氏

　2014年7月10日、トレンドマイクロは「金融関連サイバー犯罪セミナー 〜被害が急増する金融関連サイバー犯罪の今後の予測と対策〜」を開催した。日本の金融機関を狙い、不正に送金することで直接的に金銭を奪うサイバー犯罪について、日本の現状とこれからくるであろう攻撃を予測し、この問題の対策を考えるセミナーだ。

　トレンドマイクロ マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト 岡本 勝之氏は、まず日本における金融関連サイバー犯罪の「これまで」を解説する。トレンドマイクロの調べによると、日本のオンラインバンクを対象とした詐欺ツールの検知数が急激に増えているという。2013年前半は500件〜1000件程度であったが、2013年8月には3500件を超える。そのほとんどは「ZBOT／Zeus」と呼ばれるツールだ。

　そして2014年5月、検知数は1万件を超えた。新たに登場した「VAWTRAK」（別称：「Never Quest」）が確認されたことが原因だ。

主なオンライン銀行詐欺ツールの日本国内の検出台数推移（トレンドマイクロ調べ）

オンライン銀行詐欺ツール国別検出数割合（トレンドマイクロ調べ）

　日本においては、2004年ごろからフィッシングによる詐欺、2005年ごろにはID／パスワードを盗むキーロガーが確認されている。2011年には乱数表に書かれた全ての数字を盗む攻撃も確認された。最近感染報告数が急増したVAWTRAKでは、感染端末にインストールされているセキュリティ製品を、OSのグループポリシーを操作することで起動不能にする機能も明らかになっている。

　さらに、攻撃者の矛先は「法人」にも向かっている。国内でも2014年から確認されている活動の1つに、法人ユーザーがオンラインバンキングを使う際の認証に必要な「電子証明書」の窃取がある。攻撃者は法人ユーザーのPCに登録されている電子証明書のエクスポートを試みる。もしそれが不可能であれば、電子証明書の削除を行い、再発行のタイミングを狙って窃取するというものだ。

法人向けオンラインバンキングで認証に用いる「電子証明書」が狙われる

先行する海外では、スマホを狙う攻撃も登場

　問題は、金融関連のサイバー攻撃において、今後どのような攻撃が出てくる可能性があるかだ。ここまで紹介した手法は、海外では日本に先行して横行していた。海外での攻撃事例を知ることで、日本でこれから浸透するであろう手法を知り、対策を打つことができる。

海外で起きている手法が、いずれ日本でも登場すると予測できる

　海外においては、モバイルデバイスからのオンラインバンキング操作が浸透しており、攻撃者の狙いもスマートフォンにシフトしつつある。本人認証のために送られるSMSを盗む「PERKEL」、金融機関のアプリになりすましアカウント情報を盗む「FAKEBANK」、2要素認証のトークン生成アプリになりすます「FAKETOKEN」などが登場しているという。これらはまだ日本では未確認だが、今後はこのようなアプリが登場すると懸念される。

モバイルアプリにも「なりすまし」が登場している

　さらに厄介なのは、これらの手法を組み合わせたサイバー攻撃が確認されていることだ。例えば攻撃者はまずメールを用いて、対象のPCに不正プログラムをインストールさせる。この中にDNSチェンジャーなど、接続先を変更するような仕組みを入れておき、偽の金融機関サイトへ誘導、不正なモバイルアプリのインストールを促すというものだ。さらに隠ぺいや検出回避を狙った手法が使われるなど、これまで以上に悪質化が進んでいるという。

これまでに登場した手法を組み合わせ、さらに高度な攻撃が行われている

ユーザーが取るべき対策は？

　まずユーザーレベルでの対策としては、「セキュリティ対策ソフト」の利用が望まれる。ウイルス対策だけではなく、危険なWebサイトをブロックする機能や、プログラムの振る舞いで不審なアプリを検知する機能などが必要になる。

　さらに、詐欺の手口を知ることも重要だ。攻撃者はいかにユーザーをだますかということに注力しているが、「これまで見たことのない画面や項目が表示された」「日本語の表現がおかしい」など不審な点があればすぐに事業者に報告することが望ましい。また、金融事業者にとっても、多要素／多経路認証の導入や電子署名などの利用とともに、ユーザーへの周知徹底が必要であるとした。