/

ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性

詳しくはこちら

インターネットバンキングのIDやパスワードを盗もうとするサイバー攻撃が増加している。広く使われている動画再生ソフトのセキュリティー上の欠陥(脆弱性)を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。

米情報セキュリティー大手シマンテックの日本法人(東京・港、河村浩明社長)は30日、米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が日本で急増していると発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで7000件を超えた。アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム(パッチ)を公開済み。

攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると利用者が気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。利用された各サイトは現在対策を施したが、攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。利用者が誤ってIDやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

攻撃の94%が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは「明らかに日本に標的を合わせている」と話す。浜田氏は今回の攻撃者チームは2月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して日本を標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。

また、トレンドマイクロは29日、ネットバンキングを狙う新たなウイルス「ボートラック」が日本で発生していると注意情報を流した。26日には少なくとも45件を検出。「警戒すべき基準を大きく超えた」として同社は感染した場合の復旧ソフトを公開した。

ボートラックも偽の画面を表示してログイン情報を盗むタイプのウイルス。大手4銀行に加えて、5つのクレジットカードを対象にしていることが特徴。また、感染するとウイルス対策ソフトを無効にするため、被害に気がつきにくい。

ウイルス発信源の一つがフランスのドメインを持つサイトという。パソコンで使うプログラム言語「Java(ジャバ)」の実行ソフトに脆弱性があると、ボートラックが送り込まれやすい。

初割ですべての記事が読み放題
有料会員が2カ月無料

有料会員限定
キーワード登録であなたの
重要なニュースを
ハイライト
登録したキーワードに該当する記事が紙面ビューアー上で赤い線に囲まれて表示されている画面例
日経電子版 紙面ビューアー
詳しくはこちら

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
初割で無料体験するログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
初割で無料体験するログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
初割で無料体験するログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
初割で無料体験するログイン
エラー
操作を実行できませんでした。時間を空けて再度お試しください。

権限不足のため、フォローできません

ニュースレターを登録すると続きが読めます(無料)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

ご登録ありがとうございました。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

登録できませんでした。

エラーが発生し、登録できませんでした。

登録できませんでした。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

登録済みです。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

_

_

_