カスペルスキーは13日、オンラインバンキングへの攻撃メカニズムの調査結果(日本版)を公開した。攻撃は主にトロイの木馬によるもので、感染するとオンラインバンキングで使用する情報が自動収集され、その情報を元に不正送金(預金の盗難)が行われる。
トロイの木馬が流入する経緯は、フィッシングメールの添付ファイル、もしくはメールに記述されたサイトからのダウンロードなどによるという。
PCへ侵入したトロイの木馬は、「キーボード入力の傍受」や「画面撮影による金融取引情報の取得」のほか、「ホストファイルの改ざん」や、「ブラウザプロセスへの侵入」などの挙動をとる。ホストファイルの改ざんを受けた場合は正規サイトのアドレスを手動入力しても偽サイトにリダイレクトされたり、ブラウザプロセスへ侵入された場合は銀行のアカウント情報ページから情報を取得すると同時に、カード番号や名義人などを入力させる偽フォームを表示されるという。
このほか、不正アクセス防止などの目的で導入されている、ワンタイムパスワード(TransactionAuthentication Number:TANコード)を使った2段階認証を回避できるトロイの木馬もあると、同調査は紹介している。
従来より普及しているトロイの木馬「ZeuS」は、ワンタイムパスワードを入力した際、"入力したTANコードは無効なので、新しいTANコードを取得する必要がある"という偽の通知を出す。被害者は指定フォームにTANコードを入力するが、その指定フォームはマルウェアによるもので、犯罪者は取得したコードを使い自身のアカウントに預金を送金できる。国内におけるネットバンキングの不正送金被害は、2012年1月から同年10月15日までの期間に限っても、件数で700件、金額にして7億以上の被害が確認されているという。
