piyolog

三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた

インシデントまとめ | 00:08 |

三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。

三井住友銀行で発生した自動送金マルウェアによる不正送金の概要

2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたとみられています。

• インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について
• インターネットバンキング（SMBCダイレクト）の情報を盗み取ろうとするコンピュータウィルスにご注意ください（平成26年5月12日更新）

(1) 被害状況

• 被害対象サービス SMBCダイレクト
• 被害件数　数十件
• 発生時期　2014年3月下旬以降
• 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない。*1
• 他大手銀行(具体的な対象については不明)でも同様の被害が発生している。*2

(2) 発端

• 2014年4月中旬に利用者から身に覚えのない送金が行われているとの相談が寄せられたことによる。
• 相談の数日前にオンラインバンキングにログイン後、不審な画面に暗証番号を入力していた。

(3) 原因

• 利用者が不正送金を自動的に行うマルウェアに感染している可能性がある。
  • SMBCのサーバーでは異常は確認されていない。
  • 一部の利用者のみ不審な画面が表示されている。
  • 相談をした利用者の端末からマルウェアが検出された。

(4) 対応・対策

対応

• 相談後に同様の被害発生がないか調査
• 警察庁へ被害を報告(相談?) *3

対策

• 自動送金を行うマルウェアについて注意喚起
  • 正規の振込画面について確認できる体験版を公開
  • 感染端末で閲覧した際の画面イメージを掲載
  • 事前の対策(マルウェア対策ソフトの利用、振込限度額の設定、取引完了時のメール連絡)について案内
  • 不正送金を確認した際の連絡窓口について案内

自動送金を行うマルウェアに関する情報

(1) これまでの不正送金に利用されたマルウェアとの違い

次の点がこれまでの不正送金に用いられていたマルウェアと異なる。

• ログインした後にプログレスバーが表示され、振込に必要となる暗証番号の入力が求められる。
• 暗証番号入力後、自動的に別の口座(受け皿口座)に送金が行われる。
• ワンタイムパスワード利用者も被害に遭っている。*4

(2) マルウェア感染時の画面表示

マルウェアに感染した状態で三井住友銀行のオンラインバンキングを利用した際に次のような画面表示が確認されている。

• ログインした直後に表示される。
  • 表示されるのは取引開始後という報道もある。*5
• 「ダウンロード中です」「読込中です」といった偽のプログレスバーが表示される。
• 偽のプログレスバーは1、2分程度表示される。
• 振込内容を確認する画面は表示されない。
• 振込に必要となる暗証番号の入力画面が表示される。
  • SMBCの場合は第二暗証番号(暗証カードかワンタイムパスワード)が必要となる。

(3) その他

• 同種のマルウェアは海外では2年前から確認されている。

インシデントタイムライン

• 2014年3月下旬
  • SMBCのユーザーを狙った自動送金マルウェアによる不正送金の被害が発生し始める。
• 2014年4月中旬
  • SMBCへ身に覚えのない送金があると利用者から相談が寄せられる。
• 2014年5月12日
  • SMBCが不正送金を自動送金マルウェアによる不正送金の被害が発生していると注意喚起。

更新履歴

• 2014/05/12 PM 新規作成
• 2014/05/13 AM 第二暗証番号の記述が正確でなかったため修正。

ツイートする