クレジットカード会社などにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集めたとみられるカード情報を、ネット上で保存しているサーバーが見つかった。この手口では、攻撃者が盗みを実行する上で最も重要な「Web(ウェブ)インジェクション」と呼ばれる不正機能が犯罪の道具として闇サイトで売買され拡散、猛威を振るっている可能性が高い。系統が異なる複数の手口が存在する中、同機能は共通して使われており、攻撃者とツールを開発・販売する犯罪者との間で、「分業体制」が出来上がっていることを示している。(福田涼太郎)
◇
情報セキュリティー会社「トレンドマイクロ」によると、ウェブインジェクションは、カード会社など特定のサイトにアクセスした利用者のパソコンに偽の認証画面を表示させる役割を担っている。どのサイトにアクセスすれば偽画面が表示されるのかや、その認証画面に何を表示してどの情報を盗み取るのかなど、設定は柔軟に変更可能という。
同機能は、利用者が送りつけられた偽メールの添付ファイルを開いたり、不正サイトを閲覧したりすることにより、コンピューターウイルスに感染することで作動するようになる。機能は偽画面の表示にとどまらず、例えばネットバンキングの利用者を狙った攻撃では、盗んだ認証情報を使って、利用者の口座から攻撃者らへ勝手に送金する処理を行う機能まで備えている。
正規のサイトに偽画面を表示する手口は、国内では平成24年末ごろからネットバンキングの利用者を狙った攻撃が確認され、その当初からカード情報も標的になっていた。その後、攻撃者によって異なる手口がみられるようになったが、ウェブインジェクションについては、共通で使用されているのが確認されたという。
トレンドマイクロは、ウェブインジェクションが闇サイトで取引されていることも確認。攻撃者が外部から犯罪ツールを仕入れ、犯行に及んでいる実態が浮き彫りになった。取引には基本的に英語が使われるが、ロシア語も頻繁(ひんぱん)に登場しているという。
柔軟性に富んだ機能は脅威といえ、同社は「今後も情報をだまし取る対象のサイトを増加させたり、より巧妙に個人情報を入力させる手口を編み出したりする恐れがある」と指摘している。
yahooニュース(産経新聞) 7/30(月) 7:55配信
https://headlines.yahoo.co.jp/hl?a=20180730-00000032-san-soci
ブックマークへ