インターネットバンキング | ScanNetSecurity
2019.12.15(日)

インターネットバンキング

ネットバンキングへ不正アクセスと不正送金確認、対策呼びかけ(沖縄銀行) 画像
インシデント・事故 ScanNetSecurity

ネットバンキングへ不正アクセスと不正送金確認、対策呼びかけ(沖縄銀行)

株式会社沖縄銀行は9月30日、同行のインターネットバンキングサービス「eパートナー個人」「eパートナー法人」にて不正アクセスと不正送金被害が発生したと発表した。

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC)

JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register) 画像
国際

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register)

Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。

研究者「iOS のバンキングアプリのセキュリティは、まだ充分に改善されていない」~再び行われた調査は 2013 年よりも良い結果を示したが、それでも問題は残されている(The Register) 画像
国際

研究者「iOS のバンキングアプリのセキュリティは、まだ充分に改善されていない」~再び行われた調査は 2013 年よりも良い結果を示したが、それでも問題は残されている(The Register)

「その数は全体的に減っているが、安全ではないデータをファイルシステムに保存しているアプリは現在も少なくない。それらの多くはいまもクライアント側の攻撃を受けやすい」と、彼は付け加えた。

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
国際

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) 画像
国際 ScanNetSecurity

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

SMBCダイレクトのスマホアプリでワンタイムパスワード認証が可能に(三井住友銀行) 画像
製品・サービス・業界動向 小菅@RBB TODAY

SMBCダイレクトのスマホアプリでワンタイムパスワード認証が可能に(三井住友銀行)

 三井住友銀行は8月19日からスマートフォンアプリを使ってネットバンキング「SMBCダイレクト」の認証が行えるようにすることに伴い、SMBCダイレクトの利用規定およびキャッシュカードの規定を改定することを発表した。

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register) 画像
国際 ScanNetSecurity

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register)

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register) 画像
国際 ScanNetSecurity

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register) 画像
国際 ScanNetSecurity

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register)

その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
国際 ScanNetSecurity

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register) 画像
国際 ScanNetSecurity

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)

「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register) 画像
国際 ScanNetSecurity

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register)

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

インターネットバンキングに関する調査結果を公表、19.4%の人が危険を経験(ジャパンネット銀行) 画像
調査・レポート・白書 冨岡晶@RBB TODAY

インターネットバンキングに関する調査結果を公表、19.4%の人が危険を経験(ジャパンネット銀行)

 ジャパンネット銀行は15日、「インターネットバンキング」に関するアンケート調査の結果を公表した。調査期間は10月30日〜11月1日で、ジャパンネット銀行に口座を持つ20〜50代の全国の男女5,896名から回答を得た。

日本の銀行とインターネットバンキングへの攻撃の現状 画像
特集 ScanNetSecurity

日本の銀行とインターネットバンキングへの攻撃の現状

[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性(G Data)

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。

インターネットバンキングへの不正アクセスが頻発、注意を呼びかけ(IPA/ISEC) 画像
脆弱性と脅威 ScanNetSecurity

インターネットバンキングへの不正アクセスが頻発、注意を呼びかけ(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×