マルウェア
バンキングトロイの木馬
別称: 電子銀行型トロイの木馬, Bankbot
定義
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
バンキングトロイの木馬は、金融アプリケーションやオンラインバンキングのセッションを狙う特化型マルウェアです。感染後はブラウザにフックし、認証情報の窃取、多要素認証コードの傍受、正規の銀行サイトに偽のフィールドやオーバーレイを差し込むなどして、不正送金を利用者自身による操作のように見せかけます。多くの亜種はモジュール式のプラットフォームとして機能し、情報窃取マルウェアやランサムウェア等の追加ペイロードも投下します。配布は通常フィッシング、悪意ある文書、改ざんされたインストーラ経由です。対策としては、レピュテーションベースのブラウザ保護、振る舞い検知型アンチマルウェア、銀行側の取引異常検知、ハードウェアキーによる MFA、専用の堅牢化端末でのバンキング利用などが挙げられます。
例
- Emotet は当初バンキングトロイの木馬であり、後に他犯罪ソフトウェアのローダーへ進化した。
- TrickBot が企業向けバンキングポータルに偽のログイン項目を差し込む。
関連用語
トロイの木馬
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
キーロガー
利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。
認証情報窃取マルウェア
感染システムやそのメモリからパスワード、ハッシュ、認証トークンを取り出すことに特化したマルウェア。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。