オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

銀行口座情報を狙ったウイルス、他業種への分化が進み対策困難へ

情報セキュリティ 情報セキュリティ-全般

進化を続ける口座情報を狙ったウイルス

アメリカの情報セキュリティ専門サイトDatabreachtodayにて、口座情報などを狙う不正送金ウイルスの進化について述べられていました。

Banking Trojans Expand Their Reach - DataBreachToday

 今までも銀行口座の情報を狙ったウイルスは多数発見されており、複数の不正送金被害が報告されています。銀行側も二段階認証を設けるなどして様々な対処に乗り出していますが、いたちごっこになっているのが現状です。

 

スポンサーリンク

 

他業種への分化?

元はこれらのウイルス、銀行などのウェブサイトを主立った標的にしてきました。しかし、最近になって大手銀行から地方銀行や発展途上国の銀行などよりセキュリティが低いサービスを狙っています。

こうした大手銀行よりは小規模な銀行では、大手が導入している複雑な認証ステップなどを現実的なコストで導入することができないため、攻撃者にとっては格好の的になるわけです。

更にはiCloudなどに代表されるクラウドサービスや、アマゾンなどのECサイトも標的にし始めたそうです。大手銀行に対する攻撃のみでは成長できないと判断したのか、ウイルスも巧妙にターゲットを選定し始めました。

銀行よりはセキュリティが劣るであろうサービスに攻撃をしかけ、そこから入手したアカウント情報を元にパスワードリスト攻撃を仕掛ける。本ブログでも一度紹介したこの攻撃手順が現実のものとなるのかも知れません。

情報セキュリティはもはやある特定のサービスだけに関連したものではありません。ある個人が契約する全てのサービスが安全でない限り、その個人は安全とはいえないのです。

もしどれかひとつのやや小規模なサービスが情報流出事件を起こしてしまったら。そしてパスワードやIDをそのまま流用してしまっていたとしたら。あっという間に他のサービスにまで被害が及ぶ事でしょう。

これを防ぐためにも、必ずパスワードの流用は避けましょう。

こうした不正送金プログラムはなぜ規制されないの?

I2Pや遠隔操作事件でも話題になったTorなどといった匿名通信サービスの台頭によって、捜査当局の手が及ばず、結果的に規制するのが非常に難しいというのが実情のようです。

どれだけ法的措置を取ろうとしても、通信そのものが完全に匿名化されてしまっていれば外部からの介入は不可能です。ウイルスに感染したコンピューターを繋げて作られるボットネットの取引や操作などもTorなどのソフトを介して行われるようになりました。

捜査当局としてはもちろん即刻芋づる式に摘発・規制したいはずですが、それを難しくしているのがTorであったり、ダークウェブと呼ばれるインターネットの深層にあるページ群です。

Torとかの匿名ソフトって何?

Torに代表される匿名化ソフトは、通信を匿名化させるための技術です。普通にインターネットを利用している際には、誰がいつどこでどのようなウェブサイトを利用したか、実は分かる様になっています。

そのため、ネット上でも時折おこる犯罪予告などもこうした仕組みを使用して、犯人を特定することで逮捕に繋げているのです。

しかし、匿名化ソフトはその通信に様々な小細工をかけることで、トラッキング(逆探知)を難しくしています。Torでは、通信の度に目的地に一発でいくのではなく、複数の箇所に寄り道しながら目的地に着くような仕組みとなっています。

そのため、寄り道した途中のノードで接続元情報が失われていれば、それ以上トラッキングできなくなるのです。こうした複数のノードを経由することは、幾層にも重なるタマネギの皮のようにオニオンルーティングと呼ばれたりします。

その高い匿名性から足がつきにくく、犯罪の温床になっているなどとも言われています。現実にオンラインバンキングへの不正アクセスなどは、Torのようなシステムを利用して匿名下で行われます。

その他にも、Torネットワークはダークウェブなどとも密接に関わっており、ダークウェブでは一般からは絶対に見えることのない情報で溢れていると言われています。その匿名性から、ドラッグの売買などに使われることもとても多いようです。

まとめ

2016年現在も、不正送金ウイルスなど個人情報を狙い、不正な操作を行うウイルスの台頭はまだまだ続きます。そしてそれらの活動家はダークウェブなどを巧みに利用して摘発を逃れるため、捜査当局にとっても非常に苦しい状況が続く事でしょう。

そうした脅威から身を守ることは、ひいては攻撃者の利益を落とす事にも繋がり、攻撃者へのダメージを増幅させます。定番中の定番ですが、迷惑メールを不用意に開かない、メール本文からのアドレスや添付ファイルは何があっても開かない、怪しいウェブサイトへのリンクをクリックしない。

こういったどこのセキュリティサイトでも口酸っぱく言われているような基礎的なことを守るだけで、こうした悪意ある攻撃者に打撃を与えられるのです。自分を守ること、攻撃者を攻撃すること。一石二鳥ですから、是非注意していきましょう。

合わせて読みたい

スポンサーリンク