こんにちはたかぽんです。
『あなたの銀行口座狙われています』
と言われたら信じますか?
銀行のシステムは安全だから大丈夫と
思っていたら大間違いです。
![](https://stat.ameba.jp/user_images/20180412/21/takayum313/fd/da/p/o0696080014169368354.png?caw=800)
あなたの行動であなたの銀行口座や
クレジットカードの不正利用されて、
しまう危険もありますよ。![びっくり](https://stat100.ameba.jp/blog/ucs/img/char/char3/014.png)
![](https://stat.ameba.jp/user_images/20180417/23/takayum313/c3/8c/j/o0650033614172663949.jpg?caw=800)
クレジットカードを不正利用されると、
多額の金額を支払う羽目になってしま
います💦
![](https://stat.ameba.jp/user_images/20180412/21/takayum313/4c/35/j/o1687112614169360644.jpg?caw=800)
今ではネット銀行以外でもネットバンクが
利用できるようになっています。![チュー](https://stat100.ameba.jp/blog/ucs/img/char/char3/008.png)
![](https://stat.ameba.jp/user_images/20180416/13/takayum313/33/bf/j/o0500026314171683303.jpg?caw=800)
・ショッピングの支払い
・送金
など
しかし、便利になった一方で危険も迫って
いるのです![ガーン](https://stat100.ameba.jp/blog/ucs/img/char/char3/020.png)
![](https://stat.ameba.jp/user_images/20180416/13/takayum313/55/d6/p/o0709035014171682564.png?caw=800)
実は・・・
![](https://www12.a8.net/0.gif?a8mat=2ZES04+DE94S2+3A66+601S1)
『このマルウェアは過去にも存在!?』
海外や日本で感染が確認されており、
2007年頃から存在しています。
『銀行襲うマルウェアが流行中』
『40社』の銀行の情報が盗まれて
しまったようです。
![](https://stat.ameba.jp/user_images/20180412/21/takayum313/a0/4c/p/o1019080014169374188.png?caw=800)
Ursnifの情報詐取対象の分類のグラフ
・大手銀行 3社
・地方銀行(信用金庫も含む) 10社
・クレジットカード会社 10社
・仮想通貨取引所サイト 4ヵ所
など今回、情報詐取の被害にあって
いたそうです。
あなたの使っている銀行もこの中に
含まれているかもしれませんよ?
![](https://stat.ameba.jp/user_images/20180417/23/takayum313/2e/e9/j/o0550036714172670970.jpg?caw=800)
2016年頃から一気に日本で、活動が活発
になっているため、あなたもいつ被害に
遭うかわかりません。
それでは初めにこの動画をご覧ください。
動画のようなことが実際に起きています。
今問題となっているバンキングマルウェア
『Ursnif』について学んでいきましょう。
『Ursnif (アースニフ)』別名(Gozi)と呼ばれ、
下記の被害が出ているようです。
・バンキングマルウェア(銀行を狙うマルウェア)
・感染端末から情報を窃取
オンラインサービスのログイン情報
キーボード入力(キーロガー)
証明書
などが盗まれているようです。
このマルウェアは?
ウイルスを仕組んだメールが多く攻撃者が、
パソコンに侵入し、ウイルスをダウンロード
させ密かに情報を盗み取っています。
パソコン内でこんなことが起きていた![ガーン](https://stat100.ameba.jp/blog/ucs/img/char/char3/020.png)
・フォイル感染
・特定のプロセスへのコードの挿入
・アクティブなブラウザ上で
APIをフック(プログラムを書き換え)
・ブラウザ上でスクリンショットを
取得をするなど
・バックドアを仕掛け
(不正リモートユーザのコマンド実行)
などなど。
ぶっちゃけ、こんなこと言われても
どんなことが起きているか分かりに
くですよね![あせる](https://stat100.ameba.jp/blog/ucs/img/char/char2/029.gif)
次のブログで簡単に説明できたらと
考えています。
今、この被害が多く出ています。
攻撃者は楽天を騙るメールを不特定多数に
送信しているようです。
これは、実際にあったメールです。
偽 楽天カード明細
![](https://stat.ameba.jp/user_images/20180418/23/takayum313/03/88/p/o1588244314173302990.png?caw=800)
偽 注文確定メール
![](https://stat.ameba.jp/user_images/20180419/00/takayum313/2d/fa/p/o1504269814173304274.png?caw=800)
![](https://stat.ameba.jp/user_images/20180419/00/takayum313/35/7f/p/o1421125714173304663.png?caw=800)
楽天を騙るメール以外にも存在しています。
なぜ、私達はこのようなメールを
開いてしまうのでしょうか??
人間の(心理・行動)を悪用する手口が多い
ことです。具体的にはどのようなことか
2つほど考えてみました。
・大手企業や誰でも知っている名前を騙って
いるため開いても『大丈夫・安心・安全』と
思ってしまう。
・いつも使っているサイトが改ざん
されているなんて気づかない。
などが当てはまると思います。
ここで、主な感染経路を簡単に
説明して行きます。
1つ目は
メールの本文中に偽装したURLを掲載しクリ
ックした際に、偽装したサイトに誘導するこ
とでパソコンにダウンロードさせ感染する方
法や偽フォームに個人情報を入力させる情報
を盗む方法(フィッシング )などがあります。
『フィッシング』
インターネット上の詐欺メールのURLを開き、攻撃者が
作った偽装サイトに、誘導させクレジットカード番号や
パスワードなどの個人情報を入力することで、架空請求
やなりすましによる預金口座から不正利用されてしまい
ます。
釣る(fishing)」と「洗練された手口(sophisticated)」
の2つの単語を掛け合わせて名前がつけられました。
![](https://www16.a8.net/0.gif?a8mat=2ZES04+DDNP6A+2Q8O+61Z81)
今深刻な問題とは?
知識・技術を持っていれば簡単に誰でも
『そっくり・偽装』したサイト
を作ることができてしまいます。
なんと…
2時間ほどで、正規のサイトとそっくりの
偽サイトが作れてしまうのです。
正規のサイト
![](https://stat.ameba.jp/user_images/20180412/23/takayum313/4f/29/j/o0800065514169483810.jpg?caw=800)
偽サイト
![](https://stat.ameba.jp/user_images/20180412/23/takayum313/55/bf/j/o0876069514169483812.jpg?caw=800)
驚きですよね![ガーン](https://stat100.ameba.jp/blog/ucs/img/char/char3/020.png)
上の2枚の写真を見てもどちらが本物か
見分けがつきません。
それでここで問題です。
第1問
こちら2枚の画像を見て、正規のサイトか
当ててみてください。
(A)
![](https://stat.ameba.jp/user_images/20180412/23/takayum313/e2/52/j/o1023064314169478984.jpg?caw=800)
(B)
![](https://stat.ameba.jp/user_images/20180412/23/takayum313/11/7a/j/o0800050914169478706.jpg?caw=800)
第2問
過去にAmazonのログインページが改ざん
された時のです。左右どちらが正規の
サイトでしょうか?
![](https://stat.ameba.jp/user_images/20180413/00/takayum313/9b/b1/j/o0563050014169495622.jpg?caw=800)
答えはこのブログの最後に!!
なんと今話題の〇〇も危険に・・・
仮想通貨(ビットコイン)などを狙い、
2017年6月ごろからアカウントやパスワード
などの認証情報も詐取の対象になっている
ことが確認されています。
![](https://stat.ameba.jp/user_images/20180412/22/takayum313/61/2d/j/o0660041214169444293.jpg?caw=800)
昨今、仮想通貨の被害は後を立ちません。
2018年4月10日にビットコイン詐取で
日本人7人が逮捕されています。
なんと金額が・・・
約1億9千万円相当のビットコインが
騙し取られてしまいました。
仮想通貨買い取ると偽り都内の会社社長から
約1億9千万円相当のビットコインを送信させ
詐取をしたそうです。
今後も被害は増えていくと考えられます。
近年バンキングマルウェア・フィッシング詐欺
などは、攻撃方法がますます高度化していくと思
います。そして被害が拡大しているため、私達は
何を気をつけたらいいのでしょうか?
いったい私達は何をすればいいのでしょうか?
実は、誰でも簡単にできるパソコンに〇〇
すれば最小限に食い止められます。
ウイルス対策ソフトを導入・最新の定義ファイルに
することが大切です。
![](https://stat.ameba.jp/user_images/20180419/13/takayum313/f4/ff/g/o0508024014173545877.gif?caw=800)
このブログを何回も読んでいただいている方は、
また『それかよ?』と思うかもしれませんが、
それだけウイルス対策ソフトが重要であると
いうことです。
ウイルス対策ソフトは100%ウイルスを検知する
ことはできません。
![](https://stat.ameba.jp/user_images/20180419/13/takayum313/0f/54/g/o0250021014173546758.gif?caw=800)
ウイルス対策ソフトについては長くなってしまうので
次回のブログでお伝えしたいと思います。
『』
ウイルス対策ソフトを導入するだけでは、
不安と思った方今すぐできることがあるので
心配しないでください。
今回のバンキングマルウェアはWindows PC
を狙った攻撃です。
MacやiOS・Androidの環境では影響がないので
大丈夫です。
Windowsユーザ必須です!!
怪しい拡張子を開かないように
すれば防げます。
Windowsの標準設定は拡張子が表示されない
設定になっています。
Windowsの設定を今すぐに
変更しましょう!
これで今回のブログは以上になります。
次回は『ウイルス対策ソフトの重
要な秘密』についてです。
お楽しみに✨
![読者登録してね](https://stat100.ameba.jp/blog/ucs/img/decoPeta/pc/decoPeta_22.gif)
読者登録お待ちしております。![チュー](https://stat100.ameba.jp/blog/ucs/img/char/char3/008.png)
これでは問題の答え合わせです。
第1問 ( B )
第2問 ( 右 )
![](https://www12.a8.net/0.gif?a8mat=2ZES04+DCGTYQ+3CQ4+60WN5)