IT・科学
オンラインバンク狙うウィルス、地銀に広がる 対策は?
オンラインバンクを狙うウィルスが従来のメガバンクだけでなく、地銀にまで攻撃対象を広げている。預金を守るために利用者がやるべきことを聞いた。

IT・科学
オンラインバンクを狙うウィルスが従来のメガバンクだけでなく、地銀にまで攻撃対象を広げている。預金を守るために利用者がやるべきことを聞いた。
シマンテックによると、トロイの木馬型ウィルス「Trojan.Snifula」の亜種が日本の12の地方銀行を含む37の金融機関を標的としていることが29日までに確認された。これまで大手銀行やゆうちょを主な攻撃対象としていたが、狙いが地銀にまで広がってきている。
このウイルスは「マン・イン・ザ・ブラウザ」という手法で、オンラインバンキングサイトから被害者の口座情報を盗み取る。
シマンテックセキュリティレスポンスは、Trojan.Snifula(Neverquest)の新しい亜種が、12 の地方銀行を含む 30 以上の日本の金融機関を標的としていることを確認しました。Snifula は 2006 年に初めて出現し、特定のオンラインバンキングサイトからマンインザブラウザ(MITB)攻撃によって被害者の口座情報を盗み取るために使われています。Snifula が新しく狙い始めた標的を踏まえると、小規模の金融機関にまで狙いを広げていることが明らかなので、利用している銀行にかかわらず Snifula を警戒する必要があります。
シマンテック広報部に利用者側の対策を聞きました。「以下のベストプラクティスを守りましょう」とのことです。
・最新の技術を備えたセキュリティーソフトの導入+定義ファイルのアップデート
・使っているソフトウェアをすべてアップデートし、つねに最新のものにしておく
・怪しいサイトに行かない
・知らないリンクやファイルを開かない
以上が基本的な対処法。ただし、最近は明らかに怪しいサイトだけでなく、一般的な人気サイトに不正なプログラムが仕掛けられる例もあるので、注意が必要だそうです。
さらに注意を重ねるとしたら、次のような手もあるとのこと。現実的には厳しいですが。。。
・オンラインバンキング専用の端末を持つ
・常に残高をチェックする