このページではJavaScriptを使用しています。
お使いのブラウザでは、JavaScriptが無効になっているため、正しく表示ができません。
ブラウザのオプションを変更し、JavaScriptを有効にしてご覧ください。
記載の価格は税込記載のものを除き税抜です。

セキュリティーコラム

インターネットバンキングを悪用するマルウェアの大流行

パソコン

2014/08/08

ご注意!インターネットバンキングを悪用するマルウェア(GOZ)の大流行

インターネットバンキングを悪用するマルウェア(GOZ)の大流行

近年、パソコンのマルウェア※1感染を原因としたインターネットバンキング(オンライン銀行)の不正送金被害が多発しております。警察庁によると2014年5月9日までの時点で、過去最多であった2013年の被害を超える14億1,700万円の被害が発生しているということです。インターネットバンキングを悪用するマルウェアの中でも、特に悪質とされる「Game Over Zeus(GOZ)」と呼ばれるマルウェアが世界的に蔓延しており、日本国内の多くの一般利用者のパソコンもこのマルウェアに感染していることが確認されております。このマルウェアに感染してしまうと、次のような脅威にさらされることとなります。

※1 マルウェアとは、ウイルス、ワーム、トロイの木馬などの「悪意のある」ソフトウェアや悪質なコードの総称です。日本では、「不正プログラム」とも言われています。

閉じる

GOZに感染するとどのような被害があるの?

■インターネットバンキングのID、パスワードが盗まれ、不正送金が行われてしまう。

GOZに感染したパソコンを使用して金融機関の正規のWebサイトへ通信を行うと、GOZが正規のログイン画面などを装った偽の画面を表示させて各種ログイン情報や暗証番号などの入力を要求し、偽の画面と気付かずに入力した情報が盗まれます。その盗まれた情報を基に、利用者の口座から第三者に対し不正送金が行われてしまいます。

具体的な手口は、eoセキュリティーインフォメーション
アカウント情報を狙う新たな詐欺手口と対策を知ろう!」でもご紹介しております。

図1:「Game Over Zeus」の脅威

■不正プログラムの配布など他の犯罪に利用されてしまう。

パソコンがGOZに感染すると、利用者が気付かない間に、サイバー犯罪を行う者が管理する世界規模のネットワークの一部とされてしまいます。身代金要求型不正プログラム「Cryptolocker※2」の配布がGOZ感染パソコンから行われるようになるなど、他の犯罪の踏み台として利用され、他人のパソコンに不正プログラムをばら撒いてしまうことになるわけです。

※2 「Cryptolocker」とは、身代金要求型不正プログラム(ランサムウェア)の一種で、これに感染すると、パソコンの壁紙が変更され、パソコン内の特定ファイルが暗号化され開くことができなくなっていることが通知されます。この暗号化されたファイルを人質にとり、再び開けられるようにするために暗号化を解く鍵を購入するよう、身代金(ランサム)を請求するものです。

閉じる

GOZの被害を避けるためにやっておくべきこと

GOZには、悪意のあるWebサイトの閲覧を行うことなどで感染します(※通常のWebサイトであっても悪意のある第三者によりWebサイトが改ざんされ、マルウェアが仕込まれている可能性もあるので注意が必要です)。
GOZの感染を未然に防ぐためにも、万が一、感染した場合に被害を最小限に抑えるためにも、日頃から以下の対策を実施しましょう。

■OSや各種ソフトウェアを最新の状態に保つ

マルウェアの多くは、修正プログラムがすでに公開されている脆弱性を突いて侵入してきます。具体的には、Windowsなどの基本ソフト(OS)やJava、Adobe Flash Player、Adobe Readerなど、パソコンに存在するOSやアプリケーションの脆弱性を悪用し、Webサイトを閲覧しただけでマルウェアに感染させる攻撃を仕掛けてきます。したがって、それらの最新版パッチをきちんと適用しているパソコンでは、少なくとも修正プログラム公開済みの脆弱性を悪用されて感染することはありません。OSやアプリケーションにある自動更新機能などを利用してすべてのソフトウェアに最新の修正プログラムを適用し、パソコンに脆弱性が存在する期間をできるだけ短くしてください。

最新版のOSへのアップデート方法については、eoセキュリティーインフォメーション
パソコンのOSを最新版にする」をご確認ください。

■サポートが終了しているOSを利用しない

Windows XPなどの既にサポートが終了しているOSに対しては、セキュリティー修正プログラムが提供されなくなっており、新たな脆弱性が発見されたとしても脆弱性が放置されたままになるため、大変危険な状態といえます。もし、すでにサポートが終了しているOSをお使いの場合は、新しいOSを搭載したパソコンに買い換えることをおすすめします。

詳しくは、eoセキュリティーインフォメーション
あなたのパソコンが危ない!?Windows XPをお使いの皆様へ」をご確認ください。

■セキュリティー対策ソフトを導入し、常に最新の状態に保つ

家庭のパソコンは驚異にさらされている

セキュリティー対策ソフトは、マルウェアやウイルスの検知・駆除を行ってくれるだけではなく、フィッシング詐欺メールなどの不正なメールを自動で隔離してくれたり、不正なWebサイトへのアクセスを未然にブロックしたりしてくれます。セキュリティー対策ソフトを導入したら最新バージョンにし、最新の脅威に対応できる環境を備えましょう。

弊社提供サービスの「ウイルスバスターマルチデバイス 月額版 for eo」や市販のセキュリティー対策ソフトを導入し、常に最新の状態を保ちましょう。
これらのソフトには有害なサイトや、アプリケーションの不審な挙動を検知(ふるまい検知)し、アクセス前に警告してくれる機能を備えているものが多く、対策として有効ですが、無料版のセキュリティー対策ソフトの場合や有効期限が切れているセキュリティー対策ソフトをお使いになられている場合は、検知する機能そのものが無かったり、情報が古く最新のマルウェアやウイルスを検知しないなど、充分に機能しないことがあります。

■パスワードは定期的に変更する

万が一、ID/パスワードを盗まれたとしても、定期的にパスワードを変更することで、被害を最小限におさえることができます。ID/パスワードは、定期的に変更するようにしましょう。

■同じID/パスワードを別のサービスに使いまわしをしない

インターネットバンキングを含め、インターネット上の複数のサービスで、覚えやすいようにと同一のID/パスワードを使い回すのは危険です。犯罪グループはこうした利用者の習性を逆手にとり、不正に取得した1つのアカウント情報を使って、その他の様々なサービスへの不正アクセスを狙っています。ID/パスワードを盗まれた方になりすまして悪事を働くような事例も起きていますので、必ずサービスごとに異なるID/パスワードを設定してください。

閉じる

国際的なボットネットのテイクダウン作戦への協力

今回ご紹介したGOZ感染を原因としたインターネットバンキングの不正送金被害は世界的にも深刻な状況にあり、現在、米国連邦捜査局(FBI)や欧州刑事警察機構(ユーロポール)が中心となり、国際的な取組みとしてGOZの撲滅プロジェクトが行われております。

日本の警察庁や総務省なども連携して、このプロジェクトを推進しております。

インターネット利用者のインターネットバンキングによる不正送金被害の減少に少しでも寄与できるよう、ケイ・オプティコムでもこのプロジェクトの要請に応え、GOZへの感染が疑われるお客様に対して、お知らせとGOZ駆除のお願いを行ってまいります。

閉じる

コラム一覧へ

関連コンテンツ
eoがサポートするセキュリティーサービス
ウイルスバスターマルチデバイス月額版 for eo
「ウイルスバスターマルチデバイス月額版 for eo」は、パソコンだけではなく、Android™搭載のスマートフォンにも対応。1ライセンス3台までご利用いただけます。(月額420円:1ライセンス)
eo光ルーターレンタルサービス
eoでは簡単設定のブロードバンドルーターのレンタルサービス「eo光ルーターレンタルサービス」をご提供しています。
有害Webフィルター for eo
有害Webフィルター for eoは、月額210円でインターネット上に無数に広がる危険を未然にブロックすることでインターネットアクセスを制御して"お子さまを守る"フィルタリングサービスです。

この情報はお客様のお役に立ちましたか?

ご協力ありがとうございました。

ページの先頭へ

PAGE TOP