10周年のSPコンテンツ!

不正送金マルウェア説明会・シマンテック・警察庁

2014年7月31日に行われた不正送金マルウェアについての説明会。警察庁による被害全貌、日本を狙っている4種類のマルウェアについての詳細について。ITジャーナリスト三上洋 @mikamiyoh のツイートをまとめました。
インターネット セキュリティ ネットバンキング 不正送金 マルウェア bankeiya
5
三上洋 @mikamiyoh
シマンテックのネットバンキング不正送金の説明会に来ています pic.twitter.com/rs5JGK1Ojq
拡大
三上洋 @mikamiyoh
ネットバンキング不正送金被害は今年5月までで、58金融機関873件14億1700万円。警察庁生活安全局・小竹一則氏 pic.twitter.com/cxNFaL3OtK
拡大
三上洋 @mikamiyoh
不正送金の流れ。出し子による出金が七割。第三者マネーミュールによる国外送金が6%。検挙によりマネーミュールは昨年より減った。警察庁生活安全局・小竹一則氏 pic.twitter.com/e4Zh1QuuFT
拡大
三上洋 @mikamiyoh
ネットバンキング関連の検挙状況。47事件、74人を検挙。うち55%、41人が中国人だった pic.twitter.com/sHuafA0KlT
拡大
三上洋 @mikamiyoh
最近ではZeus系のSitadel(シタデル)、GameOver Zeusが多くなっている。警察庁生活安全局・小竹一則氏(シマンテック説明会)
三上洋 @mikamiyoh
法人被害が急増。特に地方銀行では法人被害が多い。電子証明書の不正取得される例が多い。電子証明書のエクスポート機能をオンにしてはダメ。警察庁生活安全局・小竹一則氏 pic.twitter.com/yHbFhgPpU4
拡大
三上洋 @mikamiyoh
不正送金ウイルスに感染しているPCが、6日間で15000台あると判明。プロバイダに情報提供し注意喚起を出した。国際的なbotネットのダウン作戦も行っている。警察庁生活安全局・小竹一則氏 pic.twitter.com/RiCQhRl9nY
拡大
三上洋 @mikamiyoh
一般のウェブサイトで、ネットバンキングを狙うマルウェア感染が行われている。大手出版社、旅行大手など今年はウェブサイト経由の被害が非常に多い。シマンテック・浜田譲治氏 pic.twitter.com/HU5pFf7o2X
拡大
三上洋 @mikamiyoh
ネットバンキングのターゲットは大手銀行だけでなく、地方銀行にも広がっている。シマンテック・浜田譲治氏 pic.twitter.com/TntVMEPW1a
拡大
三上洋 @mikamiyoh
ネットバンキング不正送金ウイルスは、ウェブサイト閲覧で感染する。表示するだけで脆弱性をついて侵入してくる。シマンテック・浜田譲治氏 pic.twitter.com/qfO2KGhF4x
拡大
三上洋 @mikamiyoh
日本の銀行を狙うマルウェアグループ。古くからあるZeus、最近多く高機能なSnifula、今年前半に日本で被害が出たBankeiya、日本オンリーのTorpplar。シマンテック・浜田譲治氏 pic.twitter.com/sJEqcxymfe
拡大
三上洋 @mikamiyoh
Bankeiyaの特徴。exploit kitに頼らず、これのみで動作。設定ファイルによる更新機能。ネットバンキングだけでなくBitcoin発掘、クレカ情報窃取なども可能。シマンテック・浜田譲治氏 pic.twitter.com/7yRywVWMRt
拡大
三上洋 @mikamiyoh
マルウェア感染のデモ。旅行サイトを見た後にネットバンキングへ。シマンテック・植山周志氏 pic.twitter.com/ouuh2VJ0vB
拡大
三上洋 @mikamiyoh
ネットバンキングサイトにログイン。暗証番号などを入力して残高照会。5日後に見てみるとお金が盗み出されていた。シマンテック・植山周志氏。マルウェアのデモ。 pic.twitter.com/ONpSulp9lZ
拡大
三上洋 @mikamiyoh
問題のマルウェア・Bankeiyaの親サーバーのログイン画面は中国語だった。シマンテック・浜田譲治氏(シマンテック説明会)
三上洋 @mikamiyoh
Q:ソフトウェアの自動更新をチェックする機能はあるか? A:現状ではない(シマンテック発表会)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする