バンキング型トロイの木馬による被害と他のマルウェアも含めたセキュリティ対策について

INDEX

    バンキング型トロイの木馬による被害が後を断ちません。企業や組織として感染し、顧客やユーザーに被害や損害を与えないためにも、どのようなマルウェアか理解し、セキュリティ対策しておきましょう。
    今回はバンキング型トロイの木馬に関する基礎知識、マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識、そしてマルウェア全般に対するシステム的なセキュリティ対策についてお話します。


    バンキング型トロイの木馬に関する基礎知識

    はじめにバンキング型トロイの木馬に関する基礎知識について簡単に説明します。

    バンキング型トロイの木馬とは

    バンキング型トロイの木馬とは、マルウェアの一種であり、オンラインバンキングに関する情報を盗み出し、盗んだ情報を元にオンラインバンキングにアクセスして不正操作するサイバー攻撃を指します。
    主に金銭の略取が目的となっており、企業や組織だけでなく、個人も含めてターゲット・標的を定めています。バンキング型トロイの木馬は種類や亜種も多く存在しており、他のサイバー攻撃と組み合わせて強引にインストールおよび侵入してくるため非常に厄介です。
    また、感染した後も目に見えた不具合や異常を感じにくいため、知らないうちに感染、知らないうちに他のデバイスに感染、そして他のマルウェアをインストールさせられてしまうことから、感染しない、感染したらすぐに対処することが求められます。

    バンキング型トロイの木馬によって起こり得る被害およびリスク

    バンキング型トロイの木馬はおもには金銭の略取が目的ですが、亜種が多く存在しているため被害やリスクの種類も多いです。

    ・IDやパスワードの奪取
    ・デバイスなどの管理者権限の奪取
    ・情報漏えいやデータ改ざん
    ・他のマルウェアのインストール
    ・bot(ゾンビコンピュータ)化
    ・なりすましによる感染拡大や悪質な書き込み
    ・心理的な詐欺による情報の窃盗

    上記はバンキング型トロイの木馬における被害やリスクの一例ですが、他のマルウェアやサイバー攻撃で行われていること全般が組み合わせられてしまうことがわかります。
    そのため、バンキング型トロイの木馬のためにマルウェア対策、すなわちウイルス対策ソフトをインストールしているだけでは被害を防ぎきれず、感染を食い止めることもできないままになってしまうのです。

    Androidを狙ったモバイルバンキング型トロイの木馬による被害の増加

    バンキング型トロイの木馬はモバイル型も存在しており、Androidを標的・ターゲットに狙いを定めているタイプによる被害が増加しています。iPhoneと比べてAndroidは公式アプリストア以外からもアプリをインストールできてしまうことが原因であり、添付されたファイルを開く、またはURLにアクセスしてアプリをインストールしてしまうことで、感染してしまうのです。
    モバイルバンキング型トロイの木馬は連絡先やメール、SMSを盗み見て、なりすましてメッセージを送り、さらに感染を拡大させようとします。AndoridどころかITに疎い方ですと何らかの権限を「許可しますか?」と表示された時に安易に許可をタップしてしまうのも原因のひとつです。
    間接的に社内や組織内の連絡先、または顧客や家族、友人にメッセージやSMSを送信されてしまえば、疑うことなく感染し、急激に感染が拡大してしまうという悪循環に陥ります。

    trojan-horse-g4d8477e8e_1920.jpg

    マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識

    次に、マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識について解説します。

    マルウェア・スパイウェア・ランサムウェアなどの存在を知ってもらう

    一般的な企業や組織、そしてITに縁遠い業界や業種の場合、そもそもセキュリティリテラシーやサイバー攻撃に対する抑止という観点がすっぽり抜けていることがあります。そのため、まずはマルウェア・スパイウェア・ランサムウェアなどの存在を知ってもらい、どのように対処すべきか理解してもらいましょう。
    サイバー攻撃による被害やリスクを理解することで「自分が何をすれば良いか」とともに「自分のうっかりミスが損害を与えてしまうこと」を意識できるようになります。もちろん、後述するシステム的なセキュリティ対策は必須ですが、日々の作業において従業員自身が何をすべきかを理解し、実践してもらうことも重要であると覚えておきましょう。

    セキュリティ対策が「従業員自身の雇用を守るため」と理解してもらう

    セキュリティ対策にありがちな誤解として「会社がどうなっても、自分には関係ないだろう」というものがあります。現実問題として会社になにかあれば「従業員の雇用」が危ぶまれるのに、危機意識やセキュリティリテラシーがないために無関係だという正常バイアスが働いてしまうのです。
    セキュリティ対策が従業員自身の生活、または家族との暮らしのためにあると理解できれば、うっかりミスや雑な作業、不適切かつ不適当なことをしない、できないようになります。逆に言えば、自分には関係ないという従業員が多ければ多いほど、セキュリティリスクが高まるということも留意しておくべきです。

    セキュリティを保つためのルール、作業手順を作り、守ってもらう

    現場や実務担当者の場合、セキュリティに関するスキルや知識がないため、セキュリティを保つためのルールを作ることができません。情報システム部やセキュリティ担当がしっかりとルールや作業手順を作り、守ってもらうという流れを組み込みましょう。
    そのためにも情報システム部やセキュリティ担当が現場や実務担当者の作業手順を理解し、前後の部門や部署における業務の流れを把握する必要があります。セキュリティ的に危険な行為はないか、情報およびデータを粗雑に扱っていないかなどしっかりと見極めて、現場や実務担当者に馴染み、効率や利便性を損ねないルール・作業手順を作ることが大切です。


    マルウェア全般に対するシステム的なセキュリティ対策

    次に、マルウェア全般に対するシステム的なセキュリティ対策について解説します。

    ウイルス対策ソフトの導入やOS・ソフトウェアのアップデート

    マルウェア全般、そしてセキュリティの基本でもありますが、まずはウイルス対策ソフトの導入と最新の状態にアップデートされているかをチェックします。同様にOSやソフトウェアのアップデートについてもチェックしましょう。
    また、忘れがちなのが、ネットワーク機器やIoT機器のファームウェアやシステムのアップデートです。古いデバイスをそのまま利用していると脆弱性が放置され、いつの間にか乗っ取られていたり、マルウェアが常駐していたりすることがあります。定期的な点検に加えて、必要に応じて新しいデバイスに切り替えること、切り替えるためのコストを惜しまないことが大切です。

    IT資産管理や情報資産管理が実現できるシステム・ソフトウェアの導入

    バンキング型トロイの木馬も含めて、マルウェアは各種サイバー攻撃と組み合わせて被害を拡大させようとします。セキュリティ対策を高めるため、効率的にするためにもIT資産管理や情報資産管理が可能なシステム、ソフトウェアを導入しましょう。
    セキュリティ対策にありがちなのが「把握した脅威・リスクにのみ対策していること」です。既知の脅威やリスクだけでなく、知らない手法や未知のサイバー攻撃にも対策することが、セキュリティ対策の基本であると覚えて対策することをおすすめします。

    「監視」に注力・専念できる体制の構築や人材の確保

    セキュリティ基盤や体制があっても、「監視」に注力・専念できる余裕がないと、思わぬ被害を受けてしまうことがあります。また、セキュリティに絶対はありませんから、攻撃されない前提ではなく、攻撃されることを前提とし、事後の対処を決めておくことも重要です。
    特にセキュリティインシデントが発生した場合、原因の特定、脅威やリスクの排除、業務を再開するための復旧作業、顧客やユーザーへのアナウンスなど、人材が不足していると対応が大幅に遅れてしまいます。
    即時対応できる体制を整えるとともに、不測の事態のために余力を残しておくこと、必要に応じて各部門や部署に指示や命令ができる権限を与えておくことが大切です。同時に、セキュリティシステムやセキュリティ人材に対する投資を怠らないようにしておくと良いでしょう。


    まとめ:バンキング型トロイの木馬やマルウェアおよびサイバー攻撃全般への対策をしておこう

    今回はバンキング型トロイの木馬に関する基礎知識、マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識、そしてマルウェア全般に対するシステム的なセキュリティ対策についてお話しました。
    バンキング型トロイの木馬も含めて、マルウェア自体が他の機能を持つマルウェアをインストール、実行させる可能性があります。そのため、単一的な対策ではなく、各種マルウェア、サイバー攻撃全般への対策を行うことをおすすめします。おすすめします。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、マルウェア全般に対するシステム的なセキュリティを強化できます。従業員が安心・安全に業務に集中できる体制が整いますので、ぜひともこの機会にご相談、お問い合わせください。

  • ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

    2024/12/19(木)10:00~10:30

    ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

  • WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

    12/18(水)10:30~11:00

    WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

  • 【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

    アーカイブ配信

    常時開催

    【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

  • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

    アーカイブ配信

    常時開催

    【改訂】ISMS(ISO27001:2022)
    対策のポイント5選

  • IT導入補助金2024の攻略法

    アーカイブ配信

    常時開催

    IT導入補助金2024の攻略法

  • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    アーカイブ配信

    常時開催

    情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

  • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    アーカイブ配信

    常時開催

    社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

  • 情シス担当に調査!SaaS管理をとりまく実態とは?

    アーカイブ配信

    常時開催

    情シス担当に調査!SaaS管理をとりまく実態とは?

  • 金融分野における個人情報保護に関するガイドライン解説セミナー

    アーカイブ配信

    常時開催

    金融分野における個人情報保護に関するガイドライン解説セミナー

  • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    アーカイブ配信

    常時開催

    「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

  • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    アーカイブ配信

    常時開催

    PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

  • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    アーカイブ配信

    常時開催

    30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

  • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    アーカイブ配信

    常時開催

    最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

  • 『内部不正』が起きる要因と対策が分かるセミナー

    アーカイブ配信

    常時開催

    『内部不正』が起きる要因と対策が分かるセミナー

  • カテゴリ

    おすすめ記事

  • ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

    2024/12/19(木)10:00~10:30

    ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

  • WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

    12/18(水)10:30~11:00

    WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

  • 【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

    アーカイブ配信

    常時開催

    【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

  • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

    アーカイブ配信

    常時開催

    【改訂】ISMS(ISO27001:2022)
    対策のポイント5選

  • IT導入補助金2024の攻略法

    アーカイブ配信

    常時開催

    IT導入補助金2024の攻略法

  • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    アーカイブ配信

    常時開催

    情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

  • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    アーカイブ配信

    常時開催

    社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

  • 情シス担当に調査!SaaS管理をとりまく実態とは?

    アーカイブ配信

    常時開催

    情シス担当に調査!SaaS管理をとりまく実態とは?

  • 金融分野における個人情報保護に関するガイドライン解説セミナー

    アーカイブ配信

    常時開催

    金融分野における個人情報保護に関するガイドライン解説セミナー

  • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    アーカイブ配信

    常時開催

    「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

  • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    アーカイブ配信

    常時開催

    PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

  • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    アーカイブ配信

    常時開催

    30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

  • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    アーカイブ配信

    常時開催

    最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

  • 『内部不正』が起きる要因と対策が分かるセミナー

    アーカイブ配信

    常時開催

    『内部不正』が起きる要因と対策が分かるセミナー

  • お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

      2024/12/19(木)10:00~10:30

      ワンストップで実現する「ヒト」を軸とした情報セキュリティ対策とは?

    • WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

      12/18(水)10:30~11:00

      WSUS終了!これからのパッチ管理・ネットワーク帯域対策をご紹介

    • 【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

      アーカイブ配信

      常時開催

      【自工会/部工会】サイバーセキュリティガイドライン対策セミナー

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      アーカイブ配信

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      アーカイブ配信

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら