被害者の預金の不正送金プロセスを効率化するツールを分析(アカマイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

被害者の預金の不正送金プロセスを効率化するツールを分析(アカマイ)

調査・レポート・白書 調査・ホワイトペーパー

アカマイ・テクノロジーズ合同会社(アカマイ)は11月21日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、バンキング詐欺におけるYummba Webインジェクトツールの使用について、銀行および企業に注意を呼びかけるものとなっている。

アドバイザリでは、長年にわたりさまざまなサイバー犯罪に使用されてきた「Zeusクライムウェア」が、YummbaカスタムWebインジェクトで追加された機能によって危険性がさらに増したとしている。活動状態で流通しているWebインジェクト攻撃には、口座情報や盗んだログイン情報を報告する単純な攻撃から、ATSEngineを利用して攻撃者が制御する口座への自動送金を行う非常に高度なWebインジェクトまで、さまざまな複雑さを備えたものがあるという。

個々のYummba Webインジェクトは、特定の金融機関のWebサイトと同じルック&フィールにカスタマイズされ、ユーザを騙してバンキング用ログイン情報を入力させる。さらに、悪質な自動送金システム(ATSEngine)と連動して動作することにより、被害者の預金を第三者の口座に送金するプロセスを効率化する。その結果、Yummba Webインジェクトを使用する悪意ある攻撃者は、顧客がオンラインバンキングサイトにアクセスしたときに動的コンテンツをWebの表示に挿入し、ユーザのセッションから情報を盗み、即時かつ自動的に被害者の口座から預金を転送することができるという。アドバイザリでは、Yummba Webインジェクトツールの脅威に関する分析と詳細情報を掲載している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×