メインコンテンツにスキップする

トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす

2011年12月8日

これまで Mobile Transaction Authorization Number(mTAN、モバイル取引承認番号)は、オンラインバンキングにおいて最も信頼性の高い保護メカニズムの 1 つでした。

本リリースは、2011 年 10 月 6 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

 

これまで Mobile Transaction Authorization Number(mTAN、モバイル取引承認番号)は、オンラインバンキングにおいて最も信頼性の高い保護メカニズムの 1 つでした。しかし、トロイの木馬 ZeuS のスマートフォン版「ZeuS-in-the-Mobile」、略称「ZitMo」の出現に伴い、mTAN では重要なユーザーデータがサイバー犯罪者の手に渡るのを完全に食い止めることができなくなりました。

2010 年 9 月に初めて検知された ZitMo は、銀行からテキストメッセージとして送信される mTAN コードを盗むよう設計されており、携帯電話向けマルウェアとしてはかなり特異な性質を備えています。Kaspersky Lab のシニアマルウェアアナリストのデニス・マースレンニコフ(Denis Maslennikov)は、次のように説明しています。「まず第一に、ZitMo はマルチプラットフォームの性質を持っています。我々は Symbian、Windows Mobile、BlackBerry、Android 向けのバージョンを検知しました。また、このトロイの木馬の動作は非常に限定的です。その主目的は、受信された mTAN コードを含むテキストメッセージを悪意のあるユーザーに送信(Android 向け ZitMo の場合はサーバーに送信)し、乗っ取った口座を利用して金融取引を可能にすることです。しかし、ZitMo の最も特異な点は、一般的な PC 向けのトロイの木馬 ZeuS との連携であると言えるでしょう。ZeuS なしでは、ZitMo は単にテキストメッセージを転送可能なスパイウェアでしかありません。これら 2 つのコンポーネントのチームワークにより、サイバー犯罪者はオンラインバンキングに使用される mTAN のセキュリティ機能をまんまと迂回できるようになります。」

一般的には以下のような組織的な攻撃が行われます:

  • サイバー犯罪者は PC 向け ZeuS を使用して、オンラインバンクの口座にアクセスするために必要なデータと、口座の所有者の携帯電話番号を盗み出します。
  • 上記により盗んだ番号の携帯電話に、セキュリティ証明書または必要なソフトウェアの更新ファイルをインストールするように仕向けるテキストメッセージを送信します。テキストメッセージ内のリンクは、実際はモバイル用 ZeuS に接続させるものです。
  • ユーザーがソフトウェアをインストールして、携帯電話がウイルス感染すると、犯罪者はこんどは盗み出した個人情報を使用して、ユーザーの口座から預金を抜き取ろうとします。しかし、取引を実行するには mTAN コードが必要となります。
  • 銀行は、顧客の携帯電話に mTAN コードを含むテキストメッセージを送信します。
  • ZitMo は mTAN コードを含むこのテキストメッセージを犯罪者の電話に転送します。
  • すると、犯罪者は mTAN コードを使用して取引を承認させます。

mTAN コードまたは個人情報を詐取するように設計された ZitMo のようなマルウェアが関与する攻撃は、今後も間違いなく増加すると予想されます。そのため、スマートフォンユーザーは、モバイルセキュリティに関する次の重要なルールを念頭に置く必要があります。

  • アプリケーションのインストール時に承認する内容をよく確認すること。
  • 「ルート化」や「脱獄(Jailbreak)」をしないこと。
  • なるべくサイドローディング(非公式の供給元からのインストール)を行わないこと。
  • Android Market 以外から Android アプリをインストールする場合は、信頼できる供給元であることを確認すること。
  • SMS スパムを受信しても URL をクリックしないこと。
  • スマートフォン上でも信頼できるアンチウイルスソフトを実行し、常にアップデートすること。
  • セキュリティパッチが提供されたら、すべてをできるだけ速やかにインストールすること。

トロイの木馬 ZitMo の詳細と、さまざまなモバイルプラットフォーム上でどのように機能するかについては、デニス・マースレンニコフによる記事『ZeuS-in-the-Mobile – Facts and Theories』(英語のみ)でご覧になれます。

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす

これまで Mobile Transaction Authorization Number(mTAN、モバイル取引承認番号)は、オンラインバンキングにおいて最も信頼性の高い保護メカニズムの 1 つでした。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース