ＩＴ維新研究所

遅くなりましたが、新年明けましておめでとうございます。
民主党政権になり、いろんな意味での変化が期待される一方で、
政権移行に伴う混乱も随所に顕在化してきています。
今年も厳しい年になりそうです。

今年一回目のテーマは、「トロイの木馬」です。

◆トロイの木馬の具体的被害事例

コンピュータを利用しているパソコンやサーバーに当事者が知らないうちに
仕込まれる、「トロイの木馬」のことをご存知の方は多いと思います。

「トロイの木馬」とは、ギリシア神話に登場する巨大な木馬のことであり、
ギリシア神話のトロイア戦争において、トロイ（トロイア、イリオス）を
陥落させる決め手となった装置のことです。
木製の大型の木馬中に人が隠れることができるようになっていた。

この「トロイの木馬」と類似の働きをするソフトウェアが現代の
インターネット上に存在するのです。

このトロイの木馬が具体的にどんな働きをし、どんな被害が発生している
のかは一般には知られていません

そこで、セキュリティ企業Finjanの研究者たちが、
オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした、
記事を発見したので、一部を抜粋して紹介したいと思います。

【以下    CNET JAPAN http://bit.ly/2ytAAc の記事より抜粋】

このトロイの木馬は、オンラインバンキングのログイン認証情報を
盗むだけでなく、ユーザーがログインしている間に口座から実際に
金銭を盗み、偽の残高情報を表示するというのです。

オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれ、
通常と異なる取引が検出された場合に作動する詐欺行為検出システムを
迂回するように作られています。

例えば口座から盗む金額を、口座の残高に基づいてその場で計算するよう
プログラムされているとのこと。

このマルウェアを配布しているサイトにアクセスした
コンピュータの数は約9万台で、そのうち感染したのは6400台、
成功率は7.5％になるという。

そして、トロイの木馬がインストールされたコンピュータのユーザー
のうち数百人が、銀行口座から金銭を盗まれたという。

8月中ごろの22日間にわたって、トロイの木馬を仕掛けた犯人たちは
43万8000ドル近くに相当する金額を盗んだ。

被害者は、感染していない別のコンピュータを使用して口座にアクセスした
ときや、ATMを使用したとき、または残高不足で取引を実行できなかった
ときに初めて、何かがおかしいと気付く。

【以上　抜粋】

このような巧妙な働きをする「トロイの木馬」が、インターネット上に存在
することを認識すべきということです。

インターネットは、確かに便利ですし、ショッピングやインターネット
バンキングによる銀行取引はわれわれのライフスタイルを変えてきています。

その一方で、このような本人が気づかないうちに「トロイの木馬」を自分の
パソコンに忍び込んでしまう危険性があるということです。

ユーザーがこのような種類の攻撃から身を守るためには、
アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に
最新の状態に保つ必要がある、ということを肝に命じておきたいものです。