ネットバンキング不正送金・オンライン詐欺ツールの記者向けセミナー(トレンドマイクロ)

7/10に行われたトレンドマイクロによる「金融関連サイバー犯罪解説セミナー~被害が急増する金融関連サイバー犯罪の今後の予測と対策」を、ITジャーナリスト・三上洋( @mikamiyoh )がツイート中継しました。 読売オンラインの連載「サイバー護身術」に原稿を掲載予定。http://www.yomiuri.co.jp/it/security/goshinjyutsu/
ネットバンキング 不正送金 vawtrak オンライン詐欺ツール セキュリティ
mikamiyoh 4405view 0コメント
2
ログインして広告を非表示にする
  • 三上洋 @mikamiyoh 2014-07-10 11:02:34
    トレンドマイクロのセミナーに来てます。金融関連サイバー犯罪について、岡本氏による予測と対策 pic.twitter.com/N0sAhY1Ktp
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:08:06
    日本で検出されるオンライン詐欺ツール。新たなVAWTRAK(ボートラック)が今年五月から急増(トレンドマイクロ岡本氏) pic.twitter.com/pbnCFaTq7E
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:16:07
    オンライン詐欺ツールの検出数。日本での割合が増え、日本は世界で第二位。日本がターゲットになっている(トレンドマイクロ岡本氏) pic.twitter.com/KY0RzwOmQ0
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:20:04
    日本でワンタイムパスワードを突破される事例。ワンタイムパスワードがウイルスによって読み取られる。自動送金システムで1分以内に不正送金されてしまう(トレンドマイクロ岡本氏) pic.twitter.com/RsB0EZFUFp
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:21:51
    5月以降にVAWTRAK(ボートラック)が増加。クレジットカードも狙うもので、ネットバンキング不正送金にも。Windowsのポリシーを使い、セキュリティ対策ソフトを起動しなくする(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:23:33
    法人のネットバンキングも。法人では電子証明書による認証があるが、これもコピーして使う。もしくは電子証明書を削除し、再発行させたものを盗むという手口も(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:25:51
    フィッシング詐欺サイトの最近の傾向。直接誘導ではなく、改ざんした正規サイトを通じて誘導する、詐欺サイトを乗っ取った国内サーバーに作る、Google広告を出すといった手口がある(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:30:02
    より巧妙なフィッシング詐欺。フィッシングメールには正規サイトのURLが書いてある。しかし実際は正規サイトが改ざんされており、詐欺サイトへ誘導。詐欺サイトは国内ISPだった(トレンドマイクロ岡本氏) pic.twitter.com/VIkvsoLv1m
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:32:30
    海外での攻撃手法が、1-2年後に日本で使われるパターンが多い。現在海外で多いのは、スマホ・タブレット端末への攻撃。ニ要素認証のメールを盗む、金融機関の偽アプリを使う、トークンアプリのなりすましなどがある(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:34:12
    左は偽の銀行アプリ、右はワンタイムパスワード用の偽のトークンアプリ。いずれも海外の被害だが、今後は国内でも増えるだろう(トレンドマイクロ岡本氏) pic.twitter.com/pZntHeXCLe
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:38:02
    ヨーロッパでのより複雑なオンライン不正送金の手口。DNSチェンジャーで正規サイト偽装、偽モバイルアプリを組み合わせ。二要素認証を突破する(トレンドマイクロ岡本氏) pic.twitter.com/UbVUenwzGp
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:40:14
    金融関連犯罪セミナーまとめ▼法人が攻撃対象に▼モバイルバンキングへの攻撃▼隠蔽や検出回避を意図した攻撃手法の悪質化▼検出回避のために正規のサーバー改ざん・正規ツール入れ替えによる悪用(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:43:51
    個人が取るべき対策 ▼危険なウェブサイト検知ができ、ふるまい検知ができる対策ソフトを ▼手口を知り少しでも不審な点があれば銀行に連絡 ▼モバイル端末に注意。アプリは公式から。対策アプリも検討 (トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:50:11
    オンライン詐欺ツールの感染源は? ▼改ざんサイトからの誘導が多い▼サイトの種類として多いのはレンタルブログなどのホスティング系サイトではないか(トレンドマイクロ岡本氏)
  • 三上洋 @mikamiyoh 2014-07-10 11:54:08
    トレンドマイクロのシニアスペシャリスト、岡本勝之氏。金融関連サイバー犯罪セミナー「被害が急増する金融関連サイバー犯罪の今後の予測と対策」 pic.twitter.com/Q2klNiyKqf
     拡大
  • 三上洋 @mikamiyoh 2014-07-10 11:57:26
    法人ネットバンキングを狙う電子証明書窃取攻撃を解析 | トレンドマイクロ セキュリティ ブログ bit.ly/1qlUQtC
  • 三上洋 @mikamiyoh 2014-07-10 12:35:04
    以上、ツイート中継おしまい。tsudaる(死語w)のは好きなんだけど、お腹いっぱいになって、後で原稿を書く気がなくなっちゃうのが難点w

コメント

カテゴリーからまとめを探す

「中国・四国」に関連するカテゴリー