第1回銀行から勝手に送金されてしまう、バンキングトロイの木馬とは？

＃＃＃

こんにちは！今月から始まるこのコラムでは、ITに詳しくない人にも分かりやいように、ウイルスやセキュリティに関する事柄を取り上げていこうと思います。

みなさんはウイルスの何が一番怖いですか？個人情報を盗まれてしまうことでしょうか。パソコンやモバイルのデータが消えてしまうことでしょうか。これらも大きな損害ではありますが、被害を一番実感するのはやはり、金銭の損失だと思います。攻撃者が金銭を得るためには、被害者を騙したり脅迫したりして送金させる方法もありますが、こっそりと銀行口座を乗っ取ってしまう方が残高も分かり、効率が良いと言えます。

銀行口座を乗っ取るために、以前は「フィッシング詐欺」という手法が主流でした。これは電子メールやSNSサイトに書き込まれたURLにより、被害者を本物の銀行サイトそっくりの偽サイトに誘導し、そこでユーザーIDやパスワードを入力させることで、アカウント情報を盗んでしまう方法です。そのあと攻撃者は本物の銀行サイトにアクセスし、盗んだアカウント情報を使って被害者に成りすまし、被害者の口座から自分の口座（実際は足が付かないようにいくつもの口座を経由させているはずです）に送金処理を行います。

とはいえ、銀行からの注意喚起によって「フィッシング詐欺」の被害は少しずつ減ってきています。間違えて偽のサイトにアクセスしてしまっても、途中で気が付く人もいます。これに代わり現在は、「バンキングトロイの木馬」と呼ばれるウイルスが、特にモバイル端末を相手に大きな被害を出し初めています。

このトロイの木馬は、例えば「バッテリーを長持ちさせるアプリ」のような便利そうなアプリに仕込まれ、被害者自らの手によってダウンロードされます。ダウンロードされたウイルスは、攻撃者のサーバーからの支持を受け取って動きます。プログラムというものは、ひとたび端末にインストールされてしまえば、画面に見えない場所で、ユーザーに気がつかれないように動くことが可能です。ウイルスは端末内に保存されているIDやパスワードを盗み、送金処理の通信を勝手に行います。これは銀行サイト使用者本人の端末からの通信になるので、銀行側の認証などのセキュリティを突破しやすくなります。

この続きは以下をご覧ください
リンク