違法送金とは何ですか?
不正送金とは、オンラインバンキングを悪用して正当な利用者の同意を得ずに不正な取引を行う犯罪行為を指します。 警察庁の発表によると、不正送金事件は2013年から急増し、2015年には1,495件に上り、被害総額は30億7,300万円に上った。 当初は都市銀行や地方銀行のみが影響を受けていたが、2014年までに信用金庫や協同組合にも影響が広がり、2015年には農業銀行や労働銀行にも影響が及んだ。
以前は、フィッシング詐欺(被害者を正規の銀行のウェブサイトに似せた偽の銀行ウェブサイトに誘導し、ログイン資格情報を盗む)がこの犯罪の最も一般的な形態でした。 しかし、近年ではMITB(Man-In-The-Browser)と呼ばれるより洗練された手法が普及しています。
MITB 攻撃は、トロイの木馬マルウェアの感染によって引き起こされます。 インストールされると、マルウェアはユーザーの Web ブラウザーに常駐し、攻撃者のコマンド アンド コントロール (C&C) サーバーと通信して、オンライン バンキング サイトのターゲット リストなどの情報を取得します。 その後、マルウェアはユーザーのブラウジングアクティビティを監視し、ユーザーが標的の銀行サイトにアクセスしたことを自動検出します。 偽のログイン画面でユーザーを騙して認証情報を収集し、その情報を使ってユーザーに知られずに違法な送金取引を実行します。 ユーザーは正当な銀行サイトとやり取りしているので、サーバー証明書を通じてサイトの信頼性を検証することは効果的ではありません。 さらに、不正なアクションはユーザーがログインした後に発生するため、ワンタイムパスワードなどの強化された認証方法でも保護はほとんど提供されません。 こうした攻撃を実行するためのツールは簡単に入手可能であり、標的となるサービスの範囲はオンラインバンキングだけでなく他のプラットフォームにも拡大しています。