ブラックフライデー:オンラインでの買い物を安心して楽しむには

バンキング型トロイの木馬は、オンラインストアを狙うようになってきました。大規模セールの時期を迎えるにあたり、バンキング型トロイの木馬がどういった悪影響を及ぼすのかまとめました。

ブラックフライデー。米国のサンクスギビングデー後(11月第4週あたり)から始まるセールの時期を指す言葉ですが、日本でもブラックフライデーのセールを実施する企業が増えてきました。今年もブラックフライデーを間近に控え、さまざまな広告やプロモーションがなされています。しかし、顧客に来て欲しいのは売り手ばかりではありません。お金が動くこの時期を待ち望んでいたサイバー犯罪者が、バンキング型トロイの木馬を使って、買い物をする人たちの個人情報や支払い情報を盗もうと狙ってきます。

オンラインストアのアカウントを求めて

バンキング型トロイの木馬とは、オンラインバンキングの口座やモバイルバンキングアプリからお金を盗もうとする悪意あるプログラムのことだと一般に考えられています。そのため、バンキングのWebサイトやアプリを使うときだけバンキング型トロイの木馬に気を付けなければならないと思っている人は多いようです。しかし、現実は違います。バンキング型トロイの木馬は、オンラインストアのWebページに入力された支払い情報や、オンラインストアのアカウントを盗み出すこともできます。

2018年に入って9か月の間、当社の製品はオンラインショップを狙うバンキング型トロイの木馬の活動を920万ほど検知してきました。代表的なものにはChthonic、Betabot、Panda、ZeusSpyEye、などがあります。これらは、著名なオンラインストアを訪れた人々から銀行口座の詳細や認証情報を盗もうとしていました。

トロイの木馬が興味を示したWebサイトの数は、当社の調査では67に及びました。うち約半数は、衣服、ジュエリー、玩具の著名ブランドのWebサイトです。これらトロイの木馬は、映画館、電器店のWebサイトのユーザーアカウント、eBayやAliExpressといった大規模なマーケットプレイスのアカウントも狙っています。

バンキング型トロイの木馬は、欧州(特にイタリア、ドイツ、フランス)、北米、ロシア、発展途上国で特に活発な活動を見せていました。各マルウェアの活動地域については、Securelistの記事をご覧ください(英語)。

バンキング型トロイの木馬は、オンラインストアまたはオンラインサービスの支払い情報やログイン情報などを、さまざまな方法を使って手に入れることができます。たとえば、入力フォームに入力された情報を吸い上げる、Webサイトのコンテンツを差し替える、アクセスしてきた人を偽物のサイトへ単純にリダイレクトするなどです。

オンラインストアのアカウントから情報が漏れたらどうなる?

データを手に入れたサイバー犯罪者は、あなたの名義で預金を引き出したり買い物したりできるようになります。被害は金銭損失に留まらないかもしれません。あなたのクレジットカードがマネーロンダリングや違法物の購入に使用された場合、警察の容疑はあなたに向かうかもしれません。

盗まれたアカウントは、ブラックマーケットで大規模に販売されています。当社のエキスパートは、ネット検索しただけで、オンラインストアのユーザーアカウントが300万以上も売りに出されているのを確認しました。

オンラインで安全に買い物をするには

アカウントを失う心配をせずにオンラインショッピングを楽しむためには、デバイスにトロイの木馬が感染しないようにするのが一番です。

  • SMSやSNSのメッセンジャーやメールなど、知らない人から届いたメッセージに付いているリンクはクリックしないこと。友だちや知り合いからリンクが届いた場合でも、本当に本人が送ったのかどうか確認しましょう。
  • バンキング型トロイの木馬に感染しないようにするには、信頼の置けるセキュリティ製品をインストールしておきましょう。たとえばカスペルスキー セキュリティは、不審なWebサイトへのリダイレクトをブロックし、悪意ある広告バナーから保護し、バンキング型トロイの木馬を感染前に捕らえます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?