エフセキュアブログ : KINSのソースコード流出にみるサイバー犯罪対策の難しさ
KINSのソースコード流出にみるサイバー犯罪対策の難しさ 2013年10月28日07:59 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 オンラインバンキング詐欺ツールで知られる「KINS」のソースコードが、遂にアンダーグラウンド系フォーラムに流出しているのが確認されました。これにより、オンラインバンキングの利用者を狙ったサイバー犯罪はさらに複雑化していくことが予想されます。 KINSとは今年7月頃に報告され、次代のZeuSやSpyEyeと呼ばれる不正プログラムの1つです。 9月末にKINSの詳細情報が報告されました。10月10日頃よりセキュリティ専門家より一部の捜査機関、およびセキュリティベンダー等にKINSソースコードが配布され始め、ようやく対策が取られ始めたところでした。 #ソースコードの入手の際には所属組織、氏名、職位等の情報が必要。 参考 http:
ネットバンキング乗っ取り二つの手口 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネットバンキングの不正送金被害が急増している。不正送金の手口には、大きく分けて2種類あり、特にウイルス感染による被害に警戒したい。 2013年だけで74件、9600万円の不正送金 個人のインターネットバンキングを狙ったサイバー犯罪が、2013年に入って急増している。警察庁によれば、ネットバンキングを乗っ取られて不正送金、つまりお金を盗み取られた事件が74件発生しており、被害額は9600万円にも及んでいる。報道によれば、過去最悪だった2011年の被害額3億8000万円と同じペースで推移している。 ネットバンキングでの不正送金の手口は、大きく分けて2種類ある。一つは偽サイト=フィッシングサイトを使った手口だ。これは古くからある手口で、金融機関を装った偽のメールを出し、あらかじめ作っておいた偽サイトに誘導するもの。偽サイトで契約者番号・暗証番号・乱数表カードなどを入力させ、ネットバン
りそな銀行など、インターネットバンキングの不正送金への対策を強化
りそなグループのりそな銀行、埼玉りそな銀行、近畿大阪銀行は10日、増加しているインターネットバンキングの不正送金被害を軽減させることを目的に、インターネットバンキングサービス「りそなダイレクト」ならびに「近畿大阪ダイレクト」について、ソフトウェアトークンを利用したワンタイムパスワードの導入などの対策を実施(強化)すると発表した。 ソフトウェアトークンを利用したワンタイムパスワードの導入 2014年1月をめどに、ソフトウェアトークンを利用したワンタイムパスワードを導入するという。ソフトウェアトークンを利用したワンタイムパスワードは、現在提供しているワンタイムパスワード生成器(ハードウェアトークン)の代わりに、顧客のスマートフォンなどに専用のアプリケーションをダウンロードしてワンタイムパスワードを利用するもの。 なお、現在提供しているワンタイムパスワード生成器(ハードウェアトークン)の利用手数
ワンタイムパスワードの送付先にケータイメールは相応しくない | [ bROOM.LOG ! ]
ご覧のように実は多くのケータイメールは「携帯端末以外からのアクセス可能」であるかアクセス可能となるように改修が進んでいる最中である。特に主要3キャリアについては今後数ヶ月以内でその携帯端末以外から確実にアクセス可能となる予定だ。 もちろんそのことがすぐにワンタイムパスワードの脆弱性などになるわけではない。これまでも(または今でも)PCメールでワンタイムパスワードを受け取る例も多いし、様々なアクセス手段があるとしても複雑なパスワードや他サービスとは異なったパスワードを付けるなど気をつけることでリスクを無くすことも可能だろう。 しかしながら必ずしも「PCメールよりもケータイメールの方が安全」であったりまたは推奨されたり若しくは極端な場合強制されるようなことでは無いのは理解してもらえるのでは無いだろうか。 少なくともあなたが普段使っているケータイメールは今や「他の端末やPCからもアクセス可能」に
![ワンタイムパスワードの送付先にケータイメールは相応しくない | [ bROOM.LOG ! ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
OTPも盗み取るネットバンキングマルウェアに注意、IPAが呼び掛け
ネットバンキングを標的にするマルウェアにはWebメールのアカウントを盗み取るものもあり、Webメールでワンタイムパスワードを受信している場合に、アカウントが不正利用される恐れがあるという。 情報処理推進機構(IPA)は9月2日、ネットバンキングの不正送金に関する相談が増えているとして、最近の犯罪傾向と対策に関する注意喚起を行った。犯罪手口の高度化に対処した利用方法についてアドバイスしている。 IPAによれば、ネットバンキングの不正送金に関する相談は2013年5月から急増している。ネットバンキングの不正送金を狙うマルウェアには、従来のIDやパスワード、暗証番号、第二認証情報(乱数表や合言葉など)などに加え、Webメールのアカウントを盗み取る機能が備わり、犯罪被害が増えているとみられている。 こうしたケースでは正規利用者がWebメールでワンタイムパスワードを入手していると、マルウェアによって攻
ネットバンキング不正送金急増~上半期の被害は2億円越、ウイルス感染に注意:セキュリティ通信:So-netブログ
ネットバンキング利用者の口座から別の口座に不正送金される被害が、今年に入ってから急増している。警察庁によると、6月までに11金融機関で210件の被害が確認されており、被害額は2億200万円のぼるという。日本向けにカスタマイズされたZeus/Zbot系ウイルスがアカウント窃取やパソコンの遠隔操作に使われている。 ネットバンキングの不正送金被害は、一昨年の春頃からウイルスを使ってIDやパスワードなどのアカウント情報を盗み出す手口によるものが急増。その年の被害総額3億800万円の9割は、この手口により、わずか半年の間に不正送金されたものだった。今年上半期の被害は、過去最悪となった一昨年に匹敵する状況だ。 ■手口の変遷:[ウイルス]-[メール入力フォーム]-[フィッシング]-再び[ウイルス]へ アカウント情報を盗み出す手口は、その後メールで入力フォームを送る手口を経て、一昨年の秋口からは、本物に似
オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染
トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日本国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。 今回の攻撃は日本での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日本国内の6つの金融機関が情報窃取の対象になっていることを確認している。 このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://courses.isi.jhu.edu/malware/papers/ZEUS.pdf
(SpyEye & Zeus) Web Injects - Parameters
RSA SecurID - Wikipedia
Expired
オンライン銀行詐欺ツール「Citadel」日本で被害増加、国内で2万台以上の感染 