トレンドマイクロは、「ATS(Automatic Transfer System、自動送金システム)」と呼ばれるオンライン銀行詐欺ツールを、国内の約2万台のPCで確認したと発表した。JavaScriptファイルを用い不正送金を自動で行うもので、ワンタイムパスワードなどの二要素認証を破る目的で開発されたという。
|
自動送金実行中に表示されるプログレスバーのイメージ(画像:トレンドマイクロ) |
従来のオンライン銀行詐欺ツールでは、JavaScriptファイルを使い、正規サイト画面に偽の認証画面を表示させて文字列や暗証番号を盗み取るものだった。
今回同社が確認したATS「VAWTRAK」は、2014年5月に初めて確認されたもので、2014年4月~6月期には国内約2万台のPCで検出されたという。「VAWTRAK」は、感染端末上で自動的に不正送金する最中プログレスバーを画面に表示させる。ワンタイムパスワードなどの追加の認証情報が必要となった場合、その情報の入力を促す偽の画面を表示させ、ユーザーに情報を入力させ不正送金を完遂する。
同社はセキュリティソフトウェアの導入を推奨するとともに、不正サイトへのアクセスや認証情報の不正送信をブロックするWebレピュテーション機能、OSの修正プログラムの適用などによる対策を呼びかけている。
|
2014年第2四半期の検出台数国別割合(画像:トレンドマイクロ) |
