当ブログの愛読者で、かつ素晴らしい記憶力をお持ちの方(またはブラジル在住の方)であれば、「Boleto」という単語に見覚えがあるかもしれません。ブラジルで広く利用されている決済手段Boletoを悪用した詐欺が、最初に注目を集めたのは、今年2月に開催されたKaspersky Lab恒例のイベントSecurity Analysts Summit(SAS)でのことでした。そして今、RSAの調査レポートで、2012年に南米最大人口の国で発生したBoleto関連の詐欺被害額が37億5,000万ドルに及ぶことが発表され、Boletoに再び注目が集まっています。
Boletoは、銀行や企業が発行する特別な送り状で、請求書の支払いだけでなく、商品やサービスへの支払いにも幅広く利用されています。ブラジルのサイバー犯罪者は、ちょっとしたハッキングと大がかりなソーシャルエンジニアリングを駆使し、使い勝手の良い偽のBoletoを作り上げ、それを印刷して、偽造したBoletoの本来の持ち主の銀行口座から送金を行います。
被害額が37億5,000万ドルなのかどうかは激しい論争の的になっています。Threatpost.comは、ブラジル銀行協会FEBRABANではBoleto関連の詐欺被害額を7億ドル程度と見積もっていると伝えています。また、私が非公式で聞いた話では11億ドル近くとのことでした。どの数字が正しいにせよ、Kaspersky Labのセキュリティエキスパートであるファビオ・アッソリーニ(Fabio Assolini)とサンティアゴ・ポンティローリ(Santiago Pontiroli)が今年のSASで発表したとおり、Boletoはブラジルに多大な損害をもたらしたのは間違いありません。
また、KasperskyのGlobal Research and Analysis Team(GReAT)のメンバーであるドミトリー・ベストゥージェフ(Dimitry Bestuzhev)はKaspersky Dailyに対し、ブラジルが南米の経済大国に成長したのと合わせて、同国のサイバー犯罪者の闇組織も拡大している、と説明します。
同国でのワールドカップ開催時に行われたインタビューにて、ベストゥージェフはこう述べています。「ブラジルが誇るものはサッカーチームだけではありません。経済発展と最新の銀行取引エコシステムも挙げられるでしょう。残念ながら、それと同時にサイバー犯罪者の闇組織も成長しつつあります。」
さらにベストゥージェフは、ブラジルの大多数の犯罪者は「バンカー」と呼ばれるものを導入していると説明します。バンカーとはベストゥージェフ独自の表現で、バンキング型トロイの木馬やマルウェアを指し、ブラジル国内や周辺国の標的から財務データを盗み出す不正なコードのことです。
「ブラジル独自のバンカーに利用されるのが、決済手段の代替として人気の高いBoletoです。通常は追加で割引が効くため、Boletoは非常に人気があります。」(ベストゥージェフ)
ベストゥージェフはアッソリーニとポンティローリのSASでの講演を引用しながら、こうした詐欺は新しいものではないと指摘し、またRSAが発表した被害額についても「大げさな数字」であると述べています。
それに、手口自体は複雑ではないと、ベストゥージェフは言います。標的のコンピューターに感染したトロイの木馬は、ユーザーがBoletoを印刷すると、Boletoのバーコードを改ざんして使えなくします。その後、犯罪者は正規のBoletoのバーコードで自分の銀行口座へ送金するのです。
「一般ユーザーは、強力なアンチマルウェア保護システムでコンピューターを感染から守る必要があります。ただし、Kaspersky Labのネット決済保護のような、より効果的な技術であれば、感染後も盗難を防止できます。」(ベストゥージェフ)
言い換えれば、賢く立ち回り、当ブログなどで紹介されているセキュリティのアドバイスに従うということです。実際のところ、こうしたBoleto詐欺から身を守るためにやるべきことは、信頼できるアンチウイルス製品を使用することでしょう。
アッソリーニは、9月にシアトルで開催されるVirus Bulletin ConferenceでBoleto詐欺の最新情報を発表する予定です。その内容を紹介するブログ記事は、(最近デザインを刷新した)Securelistで公開されます。
Nossa tecnologia Safe Money protege contra trojans BHO e extensões maliciosas que alteram boletos bancários pic.twitter.com/a26dVMbk72
— Fabio Assolini (@assolini) 2014, 7月 2
ツイート訳:Kaspersky Labのネット決済保護技術が、Boletoを悪用するトロイの木馬や不正なBHO拡張子からコンピューターを保護してくれる。