ネットバンキング攻撃急増　動画ソフト「フラッシュ」に脆弱性

インターネットバンキングのIDやパスワードを盗もうとするサイバー攻撃が増加している。広く使われている動画再生ソフトのセキュリティー上の欠陥（脆弱性）を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。

米情報セキュリティー大手シマンテックの日本法人（東京・港、河村浩明社長）は30日、米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が日本で急増していると発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで7000件を超えた。アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム（パッチ）を公開済み。

攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると利用者が気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。利用された各サイトは現在対策を施したが、攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。利用者が誤ってIDやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

攻撃の94%が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは「明らかに日本に標的を合わせている」と話す。浜田氏は今回の攻撃者チームは2月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して日本を標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。

また、トレンドマイクロは29日、ネットバンキングを狙う新たなウイルス「ボートラック」が日本で発生していると注意情報を流した。26日には少なくとも45件を検出。「警戒すべき基準を大きく超えた」として同社は感染した場合の復旧ソフトを公開した。

ボートラックも偽の画面を表示してログイン情報を盗むタイプのウイルス。大手4銀行に加えて、5つのクレジットカードを対象にしていることが特徴。また、感染するとウイルス対策ソフトを無効にするため、被害に気がつきにくい。

ウイルス発信源の一つがフランスのドメインを持つサイトという。パソコンで使うプログラム言語「Java（ジャバ）」の実行ソフトに脆弱性があると、ボートラックが送り込まれやすい。