トレンドマイクロのセキュリティブログによると、国内のネットバンキングを狙う銀行詐欺ツール「URSNIF(アースニフ)」が活動を活発化させています。地方銀行などの中小金融機関を中心に、40件近いネットバンキングが攻撃対象になっているとのこと。
この銀行詐欺ツールは、主にスパムメールで拡散されています。特に、「年休申請」を偽装したメールは6月1日から6月7日前後までで、トレンドマイクロが確認しただけでもおよそ2000通が出回っていたとのこと。
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」、ネット通販からの「支払確認」など、さまざまな名目のマルウェアスパムが確認されています。いずれもZIP圧縮されたファイルが添付されており、オープンすることで不正活動が開始されるとのこと。
攻撃対象となっているのは、主に地方銀行サイト。これは、中小規模の金融機関の方がオンライン銀行詐欺ツールへの対策が進みにくいためと思われます。
詐欺ツールへの対策としては、添付ファイルのフィルタリングが重要としています。特に、実行可能形式ファイルやスクリプトファイルといった攻撃に利用されやすいファイル形式は、フィルタリングして受け取らないようにするべきとのこと。メールの内容は常に変化していくため、件名や本文のフィルタリングはあまり効果が期待できないそうです。
また、脆弱(ぜいじゃく)性を利用した攻撃への対策として、Windowsアップデート、Adobe製品やJavaのアップデートを欠かさず行うことが効果的としています。
Copyright © ITmedia, Inc. All Rights Reserved.