不正送金
不正送金とは、ネット バンキングを悪用して正規利用者が意図していない送金を行う、犯罪行為のことです。警察庁の発表によれば、不正送金の被害は2013年から急増しており、2015年には発生件数が1495件、被害額は30億7300万円に上っています。また2013年に被害を受けた金融機関は都市銀行と地方銀行に限られていましたが、その翌年には信用金庫や信用組合にも被害が拡大、2015年には農協や労金にも広がっています。
不正送金の手口としては、以前は銀行サイトに似せた偽サイトに利用者を誘導し、IDやパスワード等を入力させる「フィッシング詐欺」が主流でした。しかし最近では「MITB(Man-In-The-Browser)」という、より巧妙な手法が広がっています。
MITB攻撃は、トロイの木馬型のマルウェアの感染によって引き起こされます。このマルウェアはWebブラウザに常駐し、まず攻撃者のコマンド&コントロール(C&C)サーバにアクセスし、攻撃対象となるオンライン バンキングのリスト等の情報を取得します。その後、ユーザの操作を監視し続け、攻撃対象へのアクセスが行われるとこれを自動的に検知し、ユーザには偽の画面でログイン処理を行わせます。その上でその認証情報を利用し、ユーザに気づかれないように不正送金等のリクエストを実行します。ユーザがアクセスしているのは正規サイトなので、サーバ証明書でサイトの身元確認を行っても意味がありません。ユーザがログインしてから不正処理を行うため、ワンタイム パスワード等のユーザ認証強化も役に立ちません。攻撃を行うためのツールは誰でも入手可能な状態になっており、攻撃対象もオンライン バンキングだけではなく、幅広いサービスへと拡大しています。
F5はこの種の攻撃を防止するため「F5 WebSafe」を提供しています。
