【IT】ネットバンキング攻撃急増 Adobe Flashに脆弱性 2014/05/30

このエントリーをはてなブックマークに追加
1北村ゆきひろ ★
インターネットバンキングのIDやパスワードを盗もうとするサイバー攻撃が増加している。
広く使われている動画再生ソフトのセキュリティー上の欠陥(脆弱性)を突く上に、日本に標的を合わせている。
ソフトを更新するなどの自衛策が必要だ。

 米情報セキュリティー大手シマンテックの日本法人(東京・港、河村浩明社長)は30日、米アドビシステムズの動画再生ソフト
「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が
日本で急増していると発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで
7000件を超えた。アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム(パッチ)を公開済み。

 攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると
利用者が気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。
今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。
利用された各サイトは現在対策を施したが、攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

 ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。
ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。
利用者が誤ってIDやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

 攻撃の94%が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは
「明らかに日本に標的を合わせている」と話す。

浜田氏は今回の攻撃者チームは2月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して
日本を標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。

http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/
2名刺は切らしておりまして:2014/05/30(金) 23:36:24.10 ID:oxcWZjrU
不正送金多発でも“平静”のネット専業銀
自信の源は利用者のITリテラシーか
http://itpro.nikkeibp.co.jp/article/COLUMN/20140527/559658/?ST=security&P=1

利用者のレベルが低いメガバンクはヤラれまくり。
その代表がトークンを配っていたのにヤラれている三井住友。
高機能トークンに以降したくても、利用者がついてこれない・・・

ネット銀行は平然としている
3名刺は切らしておりまして:2014/05/31(土) 07:10:05.91 ID:B46aZlGM
キジャク(脆弱)なんだねえ。
あ-笑えてきた。ほんとくそだよ。
<Y里
4名刺は切らしておりまして:2014/05/31(土) 07:17:10.13 ID:UncvlPc+
マルウェア「VAWTRAK」5月後半に検知数が急増
国内大手銀行4行を標的としていたほか、信販会社5社を対象。
http://www.security-next.com/049155

完全に、セキュリティの弱い日本のメガバンク狙い。
5名刺は切らしておりまして:2014/05/31(土) 07:26:59.62 ID:GRzpQFP/
今Flashってどうなってんの? ほんと糞すぎ。
特にyoutubeとの相性が大鬼門、音楽聴きながらとかだと、
ちょっとだけ重いサイト3サイト同時接続でクラッシュする時もある、どきどきしながらネットするってMe以来だわw
もうWindowsから変えようかと検討中なんだわ。
6名刺は切らしておりまして:2014/05/31(土) 07:30:54.79 ID:Z/uLnX4G
ユーザーが↑このレベルじゃなw
7名刺は切らしておりまして:2014/05/31(土) 07:46:36.67 ID:UncvlPc+
【速報】H.I.Sが改ざん被害、銀行ウイルス感染
サイトで感染→ネットバンキング利用時にお金を盗み取る

・大手旅行会社エイチ・アイ・エス(H.I.S)
・大手ブログレンタルJUGEMジュゲム jugem.jp
・動画共有サービスPANDORAパンドラ pandora.tv

http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140530-OYT8T50219.html?from=ytop_ylist
8名刺は切らしておりまして:2014/05/31(土) 07:49:47.44 ID:MLdbFQkM
>>6
一般ユーザーだからな。
でもさ俺みたいなのばっかりだぜw いや俺未満のやつの方が多いわ。
9名刺は切らしておりまして:2014/05/31(土) 11:04:52.61 ID:KAkOibAd
で、どうすりゃいいのさ。
10名刺は切らしておりまして:2014/05/31(土) 11:29:24.41 ID:UncvlPc+
>>9 
ノートンなどを入れて、

ネット専業銀行やネット専業証券会社を使うこと。
(メガバンクや地銀は、惰弱が使うのでターゲットにされやすい)

パスワードは12ケタ以上で使いまわさないこと。
11名刺は切らしておりまして:2014/05/31(土) 23:39:31.92 ID:L9KBiA3+
要は、パスワード全部入力とか、秘密の質問に答えるとかしなきゃいいだけじゃん。
12名刺は切らしておりまして:2014/06/01(日) 01:36:57.15 ID:qxd8XPW6
>>11 それはフィッシングで、

いまは正規の通信に不正操作を紛れ込ませる「Man in the Browser」が主体。
13名刺は切らしておりまして:2014/06/02(月) 19:03:06.60 ID:1rYIxXbf
対策ソフトで検知不能!
マルウェア「Citadel(シタデル)」に見る巧妙な隠匿手口
ウイルス対策ソフトでは 【検知できない】 のが前提
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

効果的な対策はない! 
強いて言うなら、ネット専業銀行は狙われにくい。
14名刺は切らしておりまして:2014/06/02(月) 20:24:07.17 ID:QEIyIqwb
Appleは正しかった
15名刺は切らしておりまして:2014/06/04(水) 06:26:01.72 ID:CTL5PNmC
ネットバンキング不正送金、手口多様化で被害拡大
メガバンク担当者は「次々に新種ウイルスが登場しており、対策が追いつかない」
http://www.nikkei.com/article/DGXNASDG0304T_T00C14A6CR8000/

せめて海外並みの対策はすべきなのに、やっていない。
海外で流行った後に日本に来てるのに・・・
16名刺は切らしておりまして:2014/06/04(水) 06:59:40.64 ID:Gtt55cb3
>今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。
ウィルスの踏み台にされているのは、どこのまとめブログや違法コンテンツのリンクサイトだろうねぇ?
FLASH形式のアフィバナー貼りまくりというとこの界隈しかあり得ん
17名刺は切らしておりまして:2014/06/04(水) 09:02:37.09 ID:LKWevtv8
普通預金の残高を常に最小限にしておけばいい。定期や投信、債券などは安全だ。
18名刺は切らしておりまして:2014/06/04(水) 19:36:27.49 ID:CTL5PNmC
国内PC、20万台感染 =不正送金ウイルス
感染パソコンが、国内に10万〜20万台あることが米連邦捜査局(FBI)の調査で判明。
世界で50万〜100万台。所在地は米国が約25%、日本の約20%。
http://www.jiji.com/jc/c?g=soc_30&k=2014060300889

人口が米の1/3の日本が20%、日本に異常に集中してる訳。
それをFBIに教えてもらって、やっと動き始めたんだぜ? 
さすが 「文系国家」日本! メルトダウンは伊達じゃないな。
19名刺は切らしておりまして:2014/06/04(水) 19:44:34.23 ID:rkwskZfP
ネットバンキング2年位使ってない
パス抜かれそうで 怖い
20名刺は切らしておりまして:2014/06/04(水) 20:57:02.69 ID:1FBPVcH7
http://www.ipa.go.jp/files/000039368.png
http://www.ipa.go.jp/files/000039369.png
http://www.ipa.go.jp/security/ciadr/vul/20140604-webkaizan.html
http://www.symantec.com/connect/sites/default/files/users/user-2598031/Fig2_5.png
http://www.symantec.com/connect/blogs/bankeiya
21名刺は切らしておりまして:2014/06/04(水) 21:16:05.98 ID:f594mGJb
散々セキュリティー上の脆弱性が指摘されてるのに未だにFLASH使ってるサイトって何なん?
22名刺は切らしておりまして:2014/06/04(水) 21:41:56.18 ID:wNUOKZ6z
FLASHはユーザー側でできる設定が少なすぎるんだよなー、アホや
23名刺は切らしておりまして:2014/06/04(水) 23:20:33.00 ID:lea/avQg
これ例の韓国のCDNの件と関係ある?
24名刺は切らしておりまして:2014/06/04(水) 23:32:13.38 ID:x/xeQxS0
やたらM銀行がネットバンキング推してくるのでウザかった
25名刺は切らしておりまして:2014/06/05(木) 00:41:19.98 ID:wLZ798hh
銀行から連日のようにセキュリティ絡みのお知らせが来るよな。
最近のはマルウェアに感染してたら正規サイトに連動して偽ポップアップが出るらしいし
そのうち高額取引はトークン必須か携帯認証でも始まるかな。
26名刺は切らしておりまして:2014/06/05(木) 06:11:42.70 ID:VXQXRJN/
>>25 ネット専業銀行からは全く来ない。

ユーザーのレベルの低いメガバンクと地銀がフェビョってる。

単機能トークンは無意味なのに、いまだに単機能トークン信仰w
27名刺は切らしておりまして:2014/06/05(木) 19:00:00.14 ID:VXQXRJN/
ネット不正送金、法人も補償へ 1年で35倍の被害額に
http://www.asahi.com/articles/ASG645G9JG64ULFA01N.html?iref=comtop_list_nat_n02

日本のメガバンクは、現状防ぐ手段を提供できていない。
メガバンクの担当者は 「対策が追いつかない」  と匙を投げてる。

有効な対策は、一流のウイルスソフトを入れて、ネット専業銀行を使うこと。
28名刺は切らしておりまして:2014/06/05(木) 20:07:35.44 ID:WbIEj12D
国際的なボットネットのテイクダウン作戦
http://www.npa.go.jp/cyber/goz/image/threat.jpg
http://www.npa.go.jp/cyber/goz/index.html
29名刺は切らしておりまして:2014/06/06(金) 19:03:04.06 ID:OOkeARlC
ネット銀不正送金「運び屋」送検
不正に送金された収益を海外送金する協力者は、「マネーミュール」(犯罪収益の運び屋)と呼ばれる
http://www.jiji.com/jc/c?g=soc_30&k=2014060600447

「マネーミュール」 って名前がかっこ良すぎ! 

と思ったら (ミュールは動物のラバの意味)だって(´・ω・`)
30名刺は切らしておりまして:2014/06/07(土) 09:00:58.73 ID:kVLcdMci
いまだに改善策が 「ワンパス」 なんですが・・・
http://www.nikkei.com/article/DGXNZO71980390Z20C14A5L21000/
31名刺は切らしておりまして:2014/06/07(土) 12:13:39.16 ID:8QvoPGzI
Flashは拡張すれば表現の縛りがないのがメリットだが、安定性や安全性に難がありすぎるんだよなぁ。
WEBが人間の第六感になりつつある今、使うにはあまりに危険な存在。

ブラウザ側は対応しているのだから、あとはサービス供給者がHTML5ないし相応の仕様に切り替えていってくれよ。
32名刺は切らしておりまして:2014/06/08(日) 14:48:52.94 ID:zXzcwL8D
警察庁、「GameOver Zeus」の駆逐作戦に参加 -
日本国内で20万台が感染
http://www.security-next.com/049276/2

連絡きた人いる?
33名刺は切らしておりまして:2014/06/08(日) 14:55:51.21 ID:9eoyzOCM
>>5
YouTubeだと、FlashじゃなくてHTML5のプレーヤかもね。
デフォルトがHTML5に変わったみたいだから。
これは、重いぞw
34名刺は切らしておりまして:2014/06/08(日) 15:00:46.28 ID:a5RXnCWD
このウィルスを検出するアンチソフトってなに?
35名刺は切らしておりまして:2014/06/08(日) 18:28:52.24 ID:zXzcwL8D
Gameover Zeusへの対策ツールとして、
コンポーネントを駆除に必要なGameover Zeusのウイルス対策検出定義、関連するコンポーネントの検出定義、侵入防止シグネチャを開発。
利用者はWebサイトから無料でツールをダウンロードできる。
http://news.mynavi.jp/news/2014/06/06/213/
36名刺は切らしておりまして:2014/06/09(月) 02:38:10.03 ID:EaZ0wy7Z
>>27
ネット専業が増えたらターゲットにされるだけ
37名刺は切らしておりまして:2014/06/09(月) 19:48:53.62 ID:udWHqcBj
>>36 メガバンクや地銀が無くなるとでも?
38名刺は切らしておりまして:2014/06/10(火) 19:21:58.13 ID:uy7Y7ut3
MITB攻撃マルウェアを解析した結果、
国内の主要銀行4行と信販会社5社の利用者を標的としていることが判明
http://response.jp/article/2014/06/10/225063.html
39名刺は切らしておりまして:2014/06/10(火) 22:24:38.08 ID:VCUgz5QP
40名刺は切らしておりまして:2014/06/11(水) 19:07:24.11 ID:/MxgqB5m
不正送金6億円関与か ネット銀被害金 中国人13人逮捕
http://www.tokyo-np.co.jp/article/national/news/CK2014061102000242.html
41名刺は切らしておりまして:2014/06/12(木) 21:03:01.56 ID:jMyS1k/z
PCがウイルス感染、顧客や報道関係者の個人情報が流出か - 共同通信PRワイヤー
http://www.security-next.com/049542
42名刺は切らしておりまして:2014/06/12(木) 21:11:17.71 ID:bZ2FVgrY
ちょろめの俺は大丈夫?
43名刺は切らしておりまして:2014/06/12(木) 21:14:42.64 ID:Vqp+V6zd
セキュリティざるジャパン
44名刺は切らしておりまして:2014/06/12(木) 21:21:02.76 ID:Vqp+V6zd
ご丁寧にコード全部打ち込むようなバカがネットバンキング使うなっての

インターネット使う資格なしだな

サイト改ざんとかよくもまあざるだったりするからな


狙うなら日本ニダアルってか
国内にいる奴と連携とれるもんな
45名刺は切らしておりまして:2014/06/13(金) 01:20:56.51 ID:/TPfry4C
Flashのupdateってよくわかんない。
自動更新推奨にしてるつもりなんだけど、
ちょくちょくバージョン情報を見ると最新じゃないので、
いつも手動で入れる羽目になる。
さっさとよこせって思わない?
46名刺は切らしておりまして:2014/06/13(金) 01:27:13.23 ID:/TPfry4C
サギの例を見ると、よくよく読むと日本語に違和感あるんだけど、
サイトのデザインで信用してしまって、こんなもんかって思えちゃう。
47名刺は切らしておりまして
証拠固めと称して放置してるからなぁ。