バンキングトロイの木馬
バンキングトロイの木馬 とは何ですか?
バンキングトロイの木馬オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
バンキングトロイの木馬は、金融アプリケーションやオンラインバンキングのセッションを狙う特化型マルウェアです。感染後はブラウザにフックし、認証情報の窃取、多要素認証コードの傍受、正規の銀行サイトに偽のフィールドやオーバーレイを差し込むなどして、不正送金を利用者自身による操作のように見せかけます。多くの亜種はモジュール式のプラットフォームとして機能し、情報窃取マルウェアやランサムウェア等の追加ペイロードも投下します。配布は通常フィッシング、悪意ある文書、改ざんされたインストーラ経由です。対策としては、レピュテーションベースのブラウザ保護、振る舞い検知型アンチマルウェア、銀行側の取引異常検知、ハードウェアキーによる MFA、専用の堅牢化端末でのバンキング利用などが挙げられます。
● 例
- 01
Emotet は当初バンキングトロイの木馬であり、後に他犯罪ソフトウェアのローダーへ進化した。
- 02
TrickBot が企業向けバンキングポータルに偽のログイン項目を差し込む。
● よくある質問
バンキングトロイの木馬 とは何ですか?
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。 サイバーセキュリティの マルウェア カテゴリに属します。
バンキングトロイの木馬 とはどういう意味ですか?
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
バンキングトロイの木馬 からどのように防御しますか?
バンキングトロイの木馬 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
バンキングトロイの木馬 の別名は何ですか?
一般的な別名: 電子銀行型トロイの木馬, Bankbot。