高度化する不正送金マルウェア、二要素認証の仕組みも突破して自動送金
http://internet.watch.impress.co.jp/docs/news/20140917_667072.html
VAWTRAKは、感染PCでユーザーが金融機関のサイトにログインした際に、ウェブページにJavaScriptファイルを挿入して不正送金を行う。追加の認証情報が必要となった場合には、その情報の入力を促す偽の画面を表示して利用者に情報を入力させるなど、銀行が導入しているワンタイムパスワードなどの二要素認証を突破する仕組みを備えている。
「一旦止めて、対策講じてから再開しようぜ」ってレベルの問題に見えるわけだが。もう引返せない話でもあるのか。
また、もう1つの特徴としては攻撃対象の多さで、7月1日に分析を行った際には26社の金融機関を標的としていたが、7月31日に再度分析を行った際にはさらに11行の地方銀行が標的に追加されていたという。VAWTRAKは、アクセスした金融機関のウェブに合わせて、挿入するJavaScriptファイルをサーバーからダウンロードする仕組みとなっているため、マルウェア自体を変更することなく標的の変更や追加を行える。また、書き換えられた画面は日本語テキストも自然で、画面レイアウトも整ったものになっているなど、以前の攻撃に比べてより精巧になっているという。