バンキング型トロイの木馬|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. バンキング型トロイの木馬
             

バンキング型トロイの木馬

バンキング型トロイの木馬(Banking Trojan)は、オンラインバンキングの利用者を狙って、金融情報や個人情報を不正に取得することを目的とするマルウェアの一種です。主に銀行やクレジットカードのログイン情報、認証情報、パスワード、個人情報などを盗み、攻撃者が不正送金や不正利用を行うために用いられます。

このマルウェアは、感染したデバイス内で動作し、利用者がオンラインバンキングにログインする際に情報を盗むために、キーロガー、スクリーンショットのキャプチャ、ブラウザの挙動の改ざんなどの技術を使用します。特に銀行や決済システムの公式ページに偽のフォームを表示する「オーバーレイ攻撃」なども、バンキング型トロイの木馬でよく使われる手法です。

バンキング型トロイの木馬の主な手口

バンキング型トロイの木馬は、多くの場合、以下のような方法でユーザーの情報を収集します。

1. キーロガー機能

キーロガー(Keylogger)は、ユーザーが入力したキーボード操作を記録する機能です。バンキング型トロイの木馬は、オンラインバンキングのIDやパスワードなど、入力内容をすべて監視し、攻撃者に送信します。

2. フォームグラブ機能

フォームグラブ機能(Form Grabbing)は、ユーザーがウェブフォームに入力した情報を記録する手法です。これにより、ユーザーがオンラインバンキングのログインページに入力した認証情報を盗むことが可能です。

3. オーバーレイ攻撃

オーバーレイ攻撃は、銀行や決済サイトの上に偽のログインフォームを重ねて表示する攻撃手法です。ユーザーが偽のフォームに入力した情報が攻撃者に送られ、正規のフォームには入力されないため、ユーザーは気づかないまま情報を奪われます。

4. セッションハイジャック

ユーザーが銀行のサイトにログインしたセッションを乗っ取ることで、ユーザーになりすまして不正操作を行います。これにより、リアルタイムで口座の操作が可能となり、不正送金が行われるリスクが高まります。

5. 画面キャプチャとスクリーンショット

バンキング型トロイの木馬は、利用者の画面のスクリーンショットを撮り、特にログイン画面や取引画面などをキャプチャすることで、入力情報やアカウントの詳細情報を盗みます。

感染経路

バンキング型トロイの木馬は、さまざまな経路でユーザーのデバイスに感染します。

  • フィッシングメール
    攻撃者は、銀行や決済サービスを装ったフィッシングメールを送り、添付ファイルやリンクをクリックさせることで、トロイの木馬をダウンロードさせます。
  • 不正広告(マルバタイジング)
    正規のウェブサイトに仕掛けられた不正広告から、トロイの木馬がダウンロードされ、デバイスに感染することがあります。
  • 偽アプリのインストール
    バンキング型トロイの木馬は、銀行アプリに偽装した不正アプリとして提供されることもあります。正規のアプリストアやWebからインストールさせることで、ユーザーの情報を盗みます。
  • ソフトウェアの脆弱性の悪用
    古いソフトウェアの脆弱性を悪用することで、ユーザーに気づかれることなくトロイの木馬がインストールされることがあります。

バンキング型トロイの木馬の代表例

1. ゼウス(Zeus)

ゼウスは、2007年頃から出現したバンキング型トロイの木馬で、世界中で大きな被害をもたらしました。キーロガー機能とフォームグラブ機能を備え、金融機関や企業の情報を盗む目的で使用されました。

2. エモテット(Emotet)

エモテットは、当初はバンキング型トロイの木馬として登場しましたが、現在ではランサムウェアや他のマルウェアを拡散するためのプラットフォームとしても利用されています。フィッシングメールを通じて広まり、複数のバンキング型トロイの木馬をインストールする役割を果たします。

3. トリックボット(TrickBot)

トリックボットは、バンキング情報を盗む目的で開発されましたが、他のマルウェアの配布やネットワーク内での感染拡大に利用されるなど、機能が拡張されました。特に企業を標的とし、セッションハイジャックを含む多様な手法で情報を収集します。

4. アンレーサー(Anubis)

Anubisは、主にモバイルデバイスをターゲットとするバンキング型トロイの木馬です。オーバーレイ攻撃やキーロガー機能に加え、GPS追跡や通話の録音などの機能も備え、モバイルユーザーの機密情報を収集します。

バンキング型トロイの木馬のリスクと影響

バンキング型トロイの木馬がもたらす主なリスクと影響には、次のようなものがあります。

  • 金銭的被害
    不正送金やクレジットカードの不正利用により、ユーザーが直接的な金銭的損害を被る可能性があります。
  • 個人情報漏洩
    金融機関や決済サービスのログイン情報が漏洩することで、個人情報の漏洩リスクが高まり、他のアカウントへの不正アクセスに繋がる可能性があります。
  • 信用の損失
    被害者が詐欺被害に遭うと、その銀行やサービスに対する信用も低下し、利用者全体に不安が広がります。
  • 企業への損害
    企業の社員がバンキング型トロイの木馬に感染した場合、業務用口座が不正利用されたり、企業資産が流出する可能性もあります。

バンキング型トロイの木馬への対策

バンキング型トロイの木馬の被害を防ぐためには、以下のような対策が効果的です。

1. セキュリティソフトの導入と更新

セキュリティソフトをインストールし、定期的にアップデートすることで、バンキング型トロイの木馬やその他のマルウェアを検出し、ブロックします。特に、金融機関のサイトへのアクセス時に追加の保護機能を備えたソフトもあります。

2. 正規のサイトやアプリの利用

フィッシングサイトや偽アプリを通じて感染するケースが多いため、必ず公式サイトや公式アプリストアからアプリをインストールするようにします。

3. 多要素認証(MFA)の利用

オンラインバンキングや決済サービスに多要素認証を導入し、ログイン時に追加の認証要素を使用することで、不正アクセスのリスクを軽減します。

4. フィッシングメールへの注意

バンキング型トロイの木馬は、フィッシングメールによって広がるケースが多いため、不審なメールの添付ファイルやリンクを開かないよう注意します。

5. 定期的なシステムの更新

OSやアプリケーションのセキュリティパッチを適用し、脆弱性を利用されないようにします。これにより、既知の脆弱性を悪用した感染を防ぎます。

まとめ

バンキング型トロイの木馬は、オンラインバンキングや決済サービスを利用するユーザーを標的にした高度なマルウェアで、特に金融情報の窃取を目的としています。キーロガーやフォームグラブ機能、オーバーレイ攻撃といった多様な技術を使用し、金銭的な被害をもたらします。対策として、セキュリティソフトや多要素認証、フィッシングメール対策の徹底が推奨され、日常的に注意することが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。