オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性(トレンドマイクロ) | ScanNetSecurity
2026.04.29(水)

オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性(トレンドマイクロ)

トレンドマイクロは、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。

脆弱性と脅威 脅威動向
62 views
facebookLINE
各国金融機関を標的にした攻撃に関するネット上での取引の実態。残高やパスワードなど窃取する情報の種類がわかる
各国金融機関を標的にした攻撃に関するネット上での取引の実態。残高やパスワードなど窃取する情報の種類がわかる 全 1 枚 拡大写真
トレンドマイクロ株式会社は10月29日、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。オンラインバンキングのアカウント情報を狙う攻撃は、これまで「キーロガーでログイン情報を盗み取る」「偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る」「画面キャプチャを取得し、ログイン時の画面情報を盗み取る」という3つの方法が主流であった。

トレンドマイクロでは類似した攻撃に関する情報を把握しており、今回報道されているもので使われている攻撃手法は、これまでのものとは異なる「中間者攻撃(Man-In-The-Middle攻撃)」の可能性があるとしている。この攻撃は、感染PCから正規オンラインバンキングサイトへのアクセスが行われるのを感染端末上の不正プログラムが検知し、ブラウザが表示する内容を一部改ざんしたり、置き換えるなどの処理を行う。

これにより、本来の正規サイトでは表示されない「二要素認証情報」などの入力を促す「偽の入力フォーム」を表示させる。ここにアカウント情報を入力してしまうと、結果的に金銭がサイバー犯罪者所有の口座に不正に送金されてしまう恐れがある。利用者は、正規サイトに訪れていることからURLを確認しただけでは気づくことはできず、しかも正規サイトが改ざんされたわけではないため、サイト管理者側で把握することも困難となっている。同社では、銀行、クレジットカード会社などの金融機関が、「メールで口座番号や暗証番号、個人情報を利用者に問い合わせることはない」ことを念頭に置きながらインターネットを利用するよう勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP