Silent Banker

朝日新聞のオンライン記事で、ネットバンキングを標的
にしたウイルスの記事が出ていました。

個人的には今のところネットバンキングは使っておらず、
コンビニのATMも避けていますが特に問題なく生活して
います。

件のウイルスである "Silent Banker" 自体については
昨年末に報告されていますし、今年1月に日本語の
情報も出ていて駆除できるようですね。

"Silent Banker" は非常に多彩な攻撃能力を持つ様で
すが、最も懸念されているのは "マンインザミドル (man
-in-the-middle)" だとシマンテックの研究者が書いたブ
ログにあります。

マンインザミドルとは書いて字の如く人と人の間に入っ
て悪さをする事ですが、簡単な例ならばAさんからBさん
に話（要件）を伝えるとします。

そこへCさんが割り込んで捻じ曲げた内容をBさんに伝
えてしまえば、Bさんはひどく気分を害してAさんに話を
しなくなるかもしれないし、ケンカするかもしれない。

Cさんは間に入ってAさんがBさんに伝えようとしたことを
悪意を持ってコントロールできてしまう、「意図的な伝
言ゲーム」ができてしまうイメージです。

人間同士でこれですから、コンピュータのように文字通り
「愚直に」物事をこなす機械同士の通信に悪意を持っ
た誰かが割り込めば・・・イメージはし易いと思います。

ケンブリッジで教鞭をとっている Ross Anderson による
と、マンインザミドルの基本技術自体は少なくとも第
二次大戦まで遡ることができるそうです。

環境や技術が複雑になってめまぐるしい感じもしますが
衣替えして別物に見えても、本質的には変わらない脅
威に遭遇するものだなあと改めて感じますね。


■関連リンク
400以上の銀行をターゲットにするトロイの木馬
Silentbanker:スペシャル ZDNet Japan
2008/01/15 06:31

Silent Banker Trojan Targets 400 Banks,
Circumvents Two-Factor Authentication,
Just For Starters...
Published 01/14/2008

TrojanSilentbanker - Symantec.com （日本語）
発見日: 2007 年 12 月 17 日
更新日: 2008 年 2 月 5 日 2:06:26 AM

Symantec Security Response Weblog:
Banking in Silence
January 14, 2008 05:00 AM

中間者攻撃
（ちゅうかんしゃこうげき。Man-in-the-middle Attack）
：RBB TODAY