Enterprise

企業

2017.08.01 投稿者: ブログチーム

ネットバンキングを攻撃する「RAMNIT」、日本で活発化(1)

ネットバンキングを攻撃する「RAMNIT」、日本で活発化(1)

”トレンドマイクロは6月20日、公式ブログで「国内クレジットカード12社が標的、日本に矛先を向ける『RAMNIT』」と題する記事を公開しました。海外のネットバンキングを標的にしていた不正プログラム「RAMNIT(ラムニット)」が、2017年に入り、日本で活発化する動きを見せています。
(トレンドマイクロセキュリティブログ「国内クレジットカード12社が標的、日本に矛先を向ける『RAMNIT』」2017.6.21)”

 「RAMNIT」とは、ネットバンキングなどの認証情報を詐取し、不正送金行う「オンライン銀行詐欺ツール(バンキングトロジャンと呼ばれる)のことです。以前から知られていたものの、海外での被害が主で、日本を攻撃対象とする動きが見え始めたのは2017年2月からと言われています。

 RAMNITは2016年のオンライン銀行詐欺ツールの検出数でNo.1ですが、日本では2016年内の検出数は約4,000件で、世界全体の2%程度にとどまり、主な攻撃対象とはされていませんでした。

 RAMNITに限らず、オンライン銀行詐欺ツールは特定のWebサイトにアクセスした際に「Webインジェクション」により利用者に認証情報を入力させ、詐取する手法をとり、遠隔操作サーバーから入手する「設定」によって詐取対象ページが決定しているようです。

*Webインジェクションとは、
入力データのチェックが甘いソフトウェアの脆弱性をつき、長い文字列や特殊な記号を送り込んで不正にメモリ領域を書き換えたり、文字列を命令として実行させたりするような手口。有名なところでは、データベースにアクセスするプログラムに不正な文字列を送り込み、データを改ざんしたり情報を抜き取ったりする「SQLインジェクション」があります。

 ネットバンキングを攻撃する「RAMNIT」、日本で活発化(2)へ続く

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top