セキュアブレインは5月16日、ワンタイムパスワードを盗むタイプのMITB（マン・イン・ザ・ブラウザ）攻撃型ウィルスを捕獲し、その挙動を解析し、結果を発表した。

同社は、このウィルスによる、国内メガバンクを含む5行への攻撃を確認した。同ウィルスに感染したPCでは、対象になった複数のオンラインバンキングサイトにアクセスした場合、コンテンツの改ざん及び情報を盗む挙動を示すという。対象となっているオンラインバンキングサイトにアクセスした際に、正規オンラインバンキングサイトから受信したHTMLが、MITB攻撃によって書き換えられる。次に、外部のサーバからJavaScriptを別途取得し実行する。このJavaScriptが実際の画面の改ざんや情報の送信を行う。なお、このときに取得・実行されたJavaScriptは金融機関ごとに異なっているが、これらのJavaScriptは全て同一のサーバから取得されていた。

改ざんを行うJavaScriptは、偽の入力画面を表示するだけでなく、正規の画面に入力されたログインIDを外部に送信するなど、画面を変更しないで情報を盗むケースも確認されている。防御策としては、オンラインバンキングで使用するPCを常にウィルスに感染していないクリーンな状態に保つなどの必要があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース