ネットバンキング不正送金・オンライン詐欺ツールの記者向けセミナー（トレンドマイクロ）

三上洋 @mikamiyoh

トレンドマイクロのセミナーに来てます。金融関連サイバー犯罪について、岡本氏による予測と対策 pic.twitter.com/N0sAhY1Ktp

拡大

三上洋 @mikamiyoh

日本で検出されるオンライン詐欺ツール。新たなVAWTRAK(ボートラック)が今年五月から急増(トレンドマイクロ岡本氏) pic.twitter.com/pbnCFaTq7E

拡大

三上洋 @mikamiyoh

オンライン詐欺ツールの検出数。日本での割合が増え、日本は世界で第二位。日本がターゲットになっている(トレンドマイクロ岡本氏) pic.twitter.com/KY0RzwOmQ0

拡大

三上洋 @mikamiyoh

日本でワンタイムパスワードを突破される事例。ワンタイムパスワードがウイルスによって読み取られる。自動送金システムで1分以内に不正送金されてしまう(トレンドマイクロ岡本氏) pic.twitter.com/RsB0EZFUFp

拡大

三上洋 @mikamiyoh

5月以降にVAWTRAK（ボートラック）が増加。クレジットカードも狙うもので、ネットバンキング不正送金にも。Windowsのポリシーを使い、セキュリティ対策ソフトを起動しなくする（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

法人のネットバンキングも。法人では電子証明書による認証があるが、これもコピーして使う。もしくは電子証明書を削除し、再発行させたものを盗むという手口も（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

フィッシング詐欺サイトの最近の傾向。直接誘導ではなく、改ざんした正規サイトを通じて誘導する、詐欺サイトを乗っ取った国内サーバーに作る、Google広告を出すといった手口がある（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

より巧妙なフィッシング詐欺。フィッシングメールには正規サイトのURLが書いてある。しかし実際は正規サイトが改ざんされており、詐欺サイトへ誘導。詐欺サイトは国内ISPだった(トレンドマイクロ岡本氏) pic.twitter.com/VIkvsoLv1m

拡大

三上洋 @mikamiyoh

海外での攻撃手法が、1-2年後に日本で使われるパターンが多い。現在海外で多いのは、スマホ・タブレット端末への攻撃。ニ要素認証のメールを盗む、金融機関の偽アプリを使う、トークンアプリのなりすましなどがある（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

左は偽の銀行アプリ、右はワンタイムパスワード用の偽のトークンアプリ。いずれも海外の被害だが、今後は国内でも増えるだろう(トレンドマイクロ岡本氏) pic.twitter.com/pZntHeXCLe

拡大

三上洋 @mikamiyoh

ヨーロッパでのより複雑なオンライン不正送金の手口。DNSチェンジャーで正規サイト偽装、偽モバイルアプリを組み合わせ。二要素認証を突破する(トレンドマイクロ岡本氏) pic.twitter.com/UbVUenwzGp

拡大

三上洋 @mikamiyoh

金融関連犯罪セミナーまとめ▼法人が攻撃対象に▼モバイルバンキングへの攻撃▼隠蔽や検出回避を意図した攻撃手法の悪質化▼検出回避のために正規のサーバー改ざん・正規ツール入れ替えによる悪用（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

個人が取るべき対策 ▼危険なウェブサイト検知ができ、ふるまい検知ができる対策ソフトを ▼手口を知り少しでも不審な点があれば銀行に連絡 ▼モバイル端末に注意。アプリは公式から。対策アプリも検討 (トレンドマイクロ岡本氏)

三上洋 @mikamiyoh

オンライン詐欺ツールの感染源は？　▼改ざんサイトからの誘導が多い▼サイトの種類として多いのはレンタルブログなどのホスティング系サイトではないか（トレンドマイクロ岡本氏）

三上洋 @mikamiyoh

トレンドマイクロのシニアスペシャリスト、岡本勝之氏。金融関連サイバー犯罪セミナー「被害が急増する金融関連サイバー犯罪の今後の予測と対策」 pic.twitter.com/Q2klNiyKqf

拡大

三上洋 @mikamiyoh

法人ネットバンキングを狙う電子証明書窃取攻撃を解析 | トレンドマイクロ セキュリティ ブログ bit.ly/1qlUQtC

三上洋 @mikamiyoh

以上、ツイート中継おしまい。tsudaる(死語w)のは好きなんだけど、お腹いっぱいになって、後で原稿を書く気がなくなっちゃうのが難点w