このパソコンがMITB攻撃型ウイルスに感染している兆候をPhishWallが検知しました!?
ネットバンキング事業者から無償で提供されてるWindowsパソコン向けツール PhishWall が、ネットバンキングウイルスに感染してる可能性を確認した場合に表示する警告ウィンドウ上のメッセージがコチラ~。
このパソコンがMITB(Man in The Browser)攻撃型ウイルスに感染している兆候をPhishWallが検知しました。パソコンの安全が確認できるまで、Webサイトに暗証番号などの重要な情報を入力しないようにしてください。
MITB(Man in The Browser)というのは、本物のネットバンキングにログインする直前/直後に、ブラウザの表示領域内に偽画面や偽入力欄を表示させる手口のことです。
よくあるフィッシング詐欺の手口と違って、ブラウザのアドレスバーを確認しても、URLアドレスは正真正銘本物のネットバンキングを指し示してます。
こうなるとユーザーは疑う余地なく進んでしまうワケで、結果として自分の銀行口座から大事なお金が赤の他人の口座へ送金されて盗まれる深刻な被害が発生してるワケですね。
警察庁の発表だと2014年の不正送金被害額はナンと29億円!!!
(ただ法人での被害が多いけど)
(ただ法人での被害が多いけど)
不正送金被害で暗躍する Zbotウイルス & Vawtrakウイルス
ネットバンキングウイルスについての知識はここらへんをー。
■ 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください - マイクロソフト 日本のセキュリティチーム TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx■ インターネットバンキング利用時の勘所を理解しましょう! 2013年9月の呼びかけ:IPA 独立行政法人 IPA情報処理推進機構
https://www.ipa.go.jp/security/txt/2013/09outline.html
ウイルスの駆除を行う場合は、必ず外部のウイルス駆除ツール(無料)を導入することをオススメします。 <「Microsoft Safety Scanner」「Malwarebytes Anti-Malware」らへんでスキャン
というのも、ウイルス感染時点で導入されてるメインのセキュリティソフトは、事実上意味をなしておらず、これはもう検出からスリ抜けてしまった結果なワケです。 <ウイルス攻撃者も駆除逃れする↓
C:\Users\[ユーザー名]\AppData\Roaming\<ランダム>\<ランダム>.exe
同時感染するルートキットで自分自身を隠ぺいして検出できなくする
感染パソコンごとに自身の内部データを改変して世界で唯一無二のファイルになる
C:\ProgramData\<ランダム>\<ランダム>.dat
Windowsに元からある機能でセキュリティソフトの動作を殺して起動不能に陥らせる
感染パソコンごとに自身の内部データを改変して世界で唯一無二のファイルになる
強制感染する原因は「ウイルス対策」してないから!?
ウイルス対策というと、まず『セキュリティソフトの導入』を真っ先に思い浮かべるユーザーさんは注意か必要です。
セキュリティソフトを導入すると、あくまでウイルス感染被害にあう確率が下がるだけで、実は肝心のウイルス感染経路がふさがってません。
結果として、Zbotウイルス & Vawtrakウイルス といったネットバンキングウイルスがいつの間にやら知らないうちに住み着いてる悲劇が発生するんよ。