バンキング型トロイの木馬による被害が後を断ちません。企業や組織として感染し、顧客やユーザーに被害や損害を与えないためにも、どのようなマルウェアか理解し、セキュリティ対策しておきましょう。
今回はバンキング型トロイの木馬に関する基礎知識、マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識、そしてマルウェア全般に対するシステム的なセキュリティ対策についてお話します。

バンキング型トロイの木馬に関する基礎知識

はじめにバンキング型トロイの木馬に関する基礎知識について簡単に説明します。

バンキング型トロイの木馬とは

バンキング型トロイの木馬とは、マルウェアの一種であり、オンラインバンキングに関する情報を盗み出し、盗んだ情報を元にオンラインバンキングにアクセスして不正操作するサイバー攻撃を指します。
主に金銭の略取が目的となっており、企業や組織だけでなく、個人も含めてターゲット・標的を定めています。バンキング型トロイの木馬は種類や亜種も多く存在しており、他のサイバー攻撃と組み合わせて強引にインストールおよび侵入してくるため非常に厄介です。
また、感染した後も目に見えた不具合や異常を感じにくいため、知らないうちに感染、知らないうちに他のデバイスに感染、そして他のマルウェアをインストールさせられてしまうことから、感染しない、感染したらすぐに対処することが求められます。

バンキング型トロイの木馬によって起こり得る被害およびリスク

バンキング型トロイの木馬はおもには金銭の略取が目的ですが、亜種が多く存在しているため被害やリスクの種類も多いです。

・IDやパスワードの奪取
・デバイスなどの管理者権限の奪取
・情報漏えいやデータ改ざん
・他のマルウェアのインストール
・bot（ゾンビコンピュータ）化
・なりすましによる感染拡大や悪質な書き込み
・心理的な詐欺による情報の窃盗

上記はバンキング型トロイの木馬における被害やリスクの一例ですが、他のマルウェアやサイバー攻撃で行われていること全般が組み合わせられてしまうことがわかります。
そのため、バンキング型トロイの木馬のためにマルウェア対策、すなわちウイルス対策ソフトをインストールしているだけでは被害を防ぎきれず、感染を食い止めることもできないままになってしまうのです。

Androidを狙ったモバイルバンキング型トロイの木馬による被害の増加

バンキング型トロイの木馬はモバイル型も存在しており、Androidを標的・ターゲットに狙いを定めているタイプによる被害が増加しています。iPhoneと比べてAndroidは公式アプリストア以外からもアプリをインストールできてしまうことが原因であり、添付されたファイルを開く、またはURLにアクセスしてアプリをインストールしてしまうことで、感染してしまうのです。
モバイルバンキング型トロイの木馬は連絡先やメール、SMSを盗み見て、なりすましてメッセージを送り、さらに感染を拡大させようとします。AndoridどころかITに疎い方ですと何らかの権限を「許可しますか？」と表示された時に安易に許可をタップしてしまうのも原因のひとつです。
間接的に社内や組織内の連絡先、または顧客や家族、友人にメッセージやSMSを送信されてしまえば、疑うことなく感染し、急激に感染が拡大してしまうという悪循環に陥ります。

マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識

次に、マルウェア全般に対する現場や実務担当者が最低限知ってもらうべき知識について解説します。

マルウェア・スパイウェア・ランサムウェアなどの存在を知ってもらう

一般的な企業や組織、そしてITに縁遠い業界や業種の場合、そもそもセキュリティリテラシーやサイバー攻撃に対する抑止という観点がすっぽり抜けていることがあります。そのため、まずはマルウェア・スパイウェア・ランサムウェアなどの存在を知ってもらい、どのように対処すべきか理解してもらいましょう。
サイバー攻撃による被害やリスクを理解することで「自分が何をすれば良いか」とともに「自分のうっかりミスが損害を与えてしまうこと」を意識できるようになります。もちろん、後述するシステム的なセキュリティ対策は必須ですが、日々の作業において従業員自身が何をすべきかを理解し、実践してもらうことも重要であると覚えておきましょう。

セキュリティ対策が「従業員自身の雇用を守るため」と理解してもらう

セキュリティ対策にありがちな誤解として「会社がどうなっても、自分には関係ないだろう」というものがあります。現実問題として会社になにかあれば「従業員の雇用」が危ぶまれるのに、危機意識やセキュリティリテラシーがないために無関係だという正常バイアスが働いてしまうのです。
セキュリティ対策が従業員自身の生活、または家族との暮らしのためにあると理解できれば、うっかりミスや雑な作業、不適切かつ不適当なことをしない、できないようになります。逆に言えば、自分には関係ないという従業員が多ければ多いほど、セキュリティリスクが高まるということも留意しておくべきです。

セキュリティを保つためのルール、作業手順を作り、守ってもらう

現場や実務担当者の場合、セキュリティに関するスキルや知識がないため、セキュリティを保つためのルールを作ることができません。情報システム部やセキュリティ担当がしっかりとルールや作業手順を作り、守ってもらうという流れを組み込みましょう。
そのためにも情報システム部やセキュリティ担当が現場や実務担当者の作業手順を理解し、前後の部門や部署における業務の流れを把握する必要があります。セキュリティ的に危険な行為はないか、情報およびデータを粗雑に扱っていないかなどしっかりと見極めて、現場や実務担当者に馴染み、効率や利便性を損ねないルール・作業手順を作ることが大切です。

マルウェア全般に対するシステム的なセキュリティ対策

次に、マルウェア全般に対するシステム的なセキュリティ対策について解説します。

ウイルス対策ソフトの導入やOS・ソフトウェアのアップデート

マルウェア全般、そしてセキュリティの基本でもありますが、まずはウイルス対策ソフトの導入と最新の状態にアップデートされているかをチェックします。同様にOSやソフトウェアのアップデートについてもチェックしましょう。
また、忘れがちなのが、ネットワーク機器やIoT機器のファームウェアやシステムのアップデートです。古いデバイスをそのまま利用していると脆弱性が放置され、いつの間にか乗っ取られていたり、マルウェアが常駐していたりすることがあります。定期的な点検に加えて、必要に応じて新しいデバイスに切り替えること、切り替えるためのコストを惜しまないことが大切です。

IT資産管理や情報資産管理が実現できるシステム・ソフトウェアの導入

バンキング型トロイの木馬も含めて、マルウェアは各種サイバー攻撃と組み合わせて被害を拡大させようとします。セキュリティ対策を高めるため、効率的にするためにもIT資産管理や情報資産管理が可能なシステム、ソフトウェアを導入しましょう。
セキュリティ対策にありがちなのが「把握した脅威・リスクにのみ対策していること」です。既知の脅威やリスクだけでなく、知らない手法や未知のサイバー攻撃にも対策することが、セキュリティ対策の基本であると覚えて対策することをおすすめします。

「監視」に注力・専念できる体制の構築や人材の確保

セキュリティ基盤や体制があっても、「監視」に注力・専念できる余裕がないと、思わぬ被害を受けてしまうことがあります。また、セキュリティに絶対はありませんから、攻撃されない前提ではなく、攻撃されることを前提とし、事後の対処を決めておくことも重要です。
特にセキュリティインシデントが発生した場合、原因の特定、脅威やリスクの排除、業務を再開するための復旧作業、顧客やユーザーへのアナウンスなど、人材が不足していると対応が大幅に遅れてしまいます。
即時対応できる体制を整えるとともに、不測の事態のために余力を残しておくこと、必要に応じて各部門や部署に指示や命令ができる権限を与えておくことが大切です。同時に、セキュリティシステムやセキュリティ人材に対する投資を怠らないようにしておくと良いでしょう。

まとめ：バンキング型トロイの木馬やマルウェアおよびサイバー攻撃全般への対策をしておこう