金融機関とのウェブセッションでは、単にウィンドウを閉じるのではなくログアウトすることがセキュリティ上賢明であることは、かなり一般的に知られています。セッションが続いている間は、他の誰かがアクセスしてこないようにする必要があります。前回オンラインバンキングを利用した時はログアウトしましたか?本当にログアウトしていますか?新たなマルウェアの脅威により、本当にログアウトしているかどうかの判断が困難になっています。
Trusteerのブログ投稿では、この新たなトロイの木馬について解説されています。「セッションIDトークンを利用して、顧客のオンラインバンキングセッションをリアルタイムで乗っ取る能力を持つ、新しいタイプの金融マルウェアを発見しました。このトロイの木馬はOddJobと名付けられており、顧客が「ログオフ」したと思ってもセッションを開いたままにすることで、犯罪者が気づかれずに金銭を引き出し、詐欺を働くことを可能にします。」
OddJobはブラウザに感染し、実質的にブラウザセッション内で「生き続ける」ように見えます。このトロイの木馬は、ブラウザセッション内の受信トラフィックと送信トラフィックを傍受します。ユーザーがオンラインバンキングサイトで認証に成功すると、OddJobはユーザーに表示されるページを改変し、ログアウト画面を表示しますが、実際のバンキングセッションはユーザーに気付かれることなくバックグラウンドで維持されます。
Invinceaの創設者兼チーフサイエンティストであるアヌップ・ゴーシュ氏は、この脅威に関する洞察をメールで提供してくれた。「バンキングマルウェアは、その戦術を進化させ続け、より巧妙化しています。なぜなら、悪用による経済的な利益によって、検知を回避しサイバー犯罪を犯すための新たな手法の開発に多大なリソースを投入することが可能になっているからです」とゴーシュ氏は付け加えた。「問題は、銀行には顧客からの取引が正当なものなのか、それとも顧客のブラウザが感染しているのかを知る術がないことです」
マカフィー研究所のセキュリティ研究・コミュニケーション担当ディレクターのデイブ・マーカス氏は、「OddJobは、金融機関を狙うZeusやその他のトロイの木馬と同様に、サイバー犯罪者の主な目的が依然として利益にあることを示し、ユーザーはセキュリティ技術の導入と設定に細心の注意を払う必要があることを示しています」とコメントしています。
PCユーザー、そしてウイルス対策やコンピュータセキュリティ業界は、常に一歩遅れをとっているように思えます。特定の脅威が検出されてから防御策を開発するという事後対応型のモデルでは、攻撃者に主導権を与えてしまうことになります。セキュリティ業界が攻撃を待って防御策を開発する限り、脅威はインターネット全体に拡散し、被害者を見つける絶好の機会を(たとえ短い時間であっても)得てしまうのです。
オペレーティングシステムやウェブブラウザは、新しいリリースが出るたびにセキュリティが向上していますが、全く新しいセキュリティ文化が求められているようです。マカフィーは昨年、セキュリティ部門がより積極的な役割を果たすことを示唆し、マイクロソフトは最近、脅威への対応におけるより広範な協力の手段として、世界的な健康問題の解決に用いられているモデルを模倣するというアイデアを推進しています。
しかし、現時点ではセキュリティ対策はまだ事後対応的です。ウイルス対策ソフトウェアが最新の状態であり、OddJob から保護されていることを確認してください。
