インターネットバンキングを狙う「シタデル」とは 〈AERA〉|AERA dot. (アエラドット)

AERA dot.

インターネットバンキングを狙う「シタデル」とは

このエントリーをはてなブックマークに追加
AERA
不正送金は、利用者のパソコンのセキュリティー対策が不十分なケースが多いという(撮影/写真部・大嶋千尋)

不正送金は、利用者のパソコンのセキュリティー対策が不十分なケースが多いという(撮影/写真部・大嶋千尋)

 自宅のパソコンやスマホから簡単に残高照会や振り込みなどができる、インターネットバンキング。便利なシステムだが、今、ネットバンキング利用者の口座からIDや暗証番号、パスワードなどが盗まれ、預貯金が勝手に知らない口座に送金される(不正送金)被害が急増している。

 手口は、大きく分けて二つ。まずは、フィッシング詐欺。不正者からの偽のメールを受け取り、そこにあるURLをクリック。現れた偽サイトにIDやパスワードを入力することで流出する仕組みだ。また、添付ファイルを開くことでウイルスに感染する場合もある。

「『セキュリティー機能が追加されたのでログインして情報を更新してください』『情報漏洩が発生しました。リンク先からログインして該当していないかチェックしてください』などと、不安をあおりクリックさせようとするんです」(サイバー攻撃に詳しいジャーナリストの吉澤亨史さん)

 フィッシング詐欺は、偽メールから偽サイトに誘導してID、パスワードを盗む仕組み。一方で今、増加しているのが正規の銀行サイトから偽のサイト画面に誘導するというものだ。

 具体的には、ウイルスに感染したパソコンから利用者が正規の銀行画面を表示し、ネットバンキングを利用するために画面をクリックすると、偽の画面がポップアップで現れ、IDやパスワードなどを入力するよう求めてくる。銀行から個人へのネットワークのなかで脆弱な部分を攻撃して、偽サイトを利用者のパソコン画面に出す仕組みだ。

 これは、「Citadel(シタデル)」という詐欺ツールが主に引き起こしていると見られており、12年末頃から今年にかけて日本で猛威を振るっている。トレンドマイクロの調査では、ネットバンキングを狙った詐欺ツールの今年上半期(1~6月)の検出数は昨年同期比2.5倍の約2万件になったが、その大部分がシタデルによるものだという。邦銀6行にアクセスすると日本語の偽のポップアップ画面が出てくるようになっていた。

「シタデルは1、2年前に海外で登場。その後、邦銀用にカスタマイズされ、闇市場で取引されていると見られています」(トレンドマイクロシニアスペシャリストの髙橋昌也さん)

AERA 2013年9月9日号


トップにもどる AERA記事一覧

続きを読む

おすすめの記事おすすめの記事
関連記事関連記事

あわせて読みたい あわせて読みたい