サイト内検索

閉じる

2014/08/08

ご注意!インターネットバンキングを
悪用するマルウェア(GOZ)の大流行

インターネットバンキングを悪用するマルウェア(GOZ)の大流行

インターネットバンキングを悪用するマルウェアの大流行

近年、パソコンのマルウェア※1感染を原因としたインターネットバンキング(オンライン銀行)の不正送金被害が多発しております。警察庁によると2014年5月9日までの時点で、過去最多であった2013年の被害を超える14億1,700万円の被害が発生しているということです。インターネットバンキングを悪用するマルウェアの中でも、特に悪質とされる「Game Over Zeus(GOZ)」と呼ばれるマルウェアが世界的に蔓延しており、日本国内の多くの一般利用者のパソコンもこのマルウェアに感染していることが確認されております。このマルウェアに感染してしまうと、次のような脅威にさらされることとなります。

※1 マルウェアとは、ウイルス、ワーム、トロイの木馬などの「悪意のある」ソフトウェアや悪質なコードの総称です。日本では、「不正プログラム」とも言われています。

GOZに感染するとどのような被害があるの?

インターネットバンキングのID、パスワードが盗まれ、不正送金が行われてしまう

図1:「Game Over Zeus」の脅威

GOZに感染したパソコンを使用して金融機関の正規のWebサイトへ通信を行うと、GOZが正規のログイン画面などを装った偽の画面を表示させて各種ログイン情報や暗証番号などの入力を要求し、偽の画面と気付かずに入力した情報が盗まれます。その盗まれた情報を基に、利用者の口座から第三者に対し不正送金が行われてしまいます。

具体的な手口は、eoセキュリティーインフォメーション 「アカウント情報を狙う新たな詐欺手口と対策を知ろう!」でもご紹介しております。

不正プログラムの配布など他の犯罪に利用されてしまう

パソコンがGOZに感染すると、利用者が気付かない間に、サイバー犯罪を行う者が管理する世界規模のネットワークの一部とされてしまいます。身代金要求型不正プログラム「Cryptolocker※2」の配布がGOZ感染パソコンから行われるようになるなど、他の犯罪の踏み台として利用され、他人のパソコンに不正プログラムをばら撒いてしまうことになるわけです。

※2 「Cryptolocker」とは、身代金要求型不正プログラム(ランサムウェア)の一種で、これに感染すると、パソコンの壁紙が変更され、パソコン内の特定ファイルが暗号化され開くことができなくなっていることが通知されます。この暗号化されたファイルを人質にとり、再び開けられるようにするために暗号化を解く鍵を購入するよう、身代金(ランサム)を請求するものです。

GOZの被害を避けるためにやっておくべきこと

GOZには、悪意のあるWebサイトの閲覧を行うことなどで感染します(※通常のWebサイトであっても悪意のある第三者によりWebサイトが改ざんされ、マルウェアが仕込まれている可能性もあるので注意が必要です)。
GOZの感染を未然に防ぐためにも、万が一、感染した場合に被害を最小限に抑えるためにも、日頃から以下の対策を実施しましょう。

OSや各種ソフトウェアを最新の状態に保つ

マルウェアの多くは、修正プログラムがすでに公開されている脆弱性を突いて侵入してきます。具体的には、Windowsなどの基本ソフト(OS)やJava、Adobe Flash Player、Adobe Readerなど、パソコンに存在するOSやアプリケーションの脆弱性を悪用し、Webサイトを閲覧しただけでマルウェアに感染させる攻撃を仕掛けてきます。したがって、それらの最新版パッチをきちんと適用しているパソコンでは、少なくとも修正プログラム公開済みの脆弱性を悪用されて感染することはありません。OSやアプリケーションにある自動更新機能などを利用してすべてのソフトウェアに最新の修正プログラムを適用し、パソコンに脆弱性が存在する期間をできるだけ短くしてください。

サポートが終了しているOSを利用しない

Windows XPなどのすでにサポートが終了しているOSに対しては、セキュリティー修正プログラムが提供されなくなっており、新たな脆弱性が発見されたとしても脆弱性が放置されたままになるため、大変危険な状態といえます。もし、すでにサポートが終了しているOSをお使いの場合は、新しいOSを搭載したパソコンに買い換えることをおすすめします。

詳しくは、eoセキュリティーインフォメーション 「あなたのパソコンが危ない!?Windows XPをお使いの皆様へ」をご確認ください。

セキュリティー対策ソフトを導入し、常に最新の状態に保つ

家庭のパソコンは驚異にさらされている

セキュリティー対策ソフトは、マルウェアやウイルスの検知・駆除を行ってくれるだけではなく、フィッシング詐欺メールなどの不正なメールを自動で隔離してくれたり、不正なWebサイトへのアクセスを未然にブロックしたりしてくれます。セキュリティー対策ソフトを導入したら最新バージョンにし、最新の脅威に対応できる環境を備えましょう。

弊社提供サービスの「ウイルスバスターマルチデバイス 月額版 for eo」や市販のセキュリティー対策ソフトを導入し、常に最新の状態を保ちましょう。
これらのソフトには有害なサイトや、アプリケーションの不審な挙動を検知(ふるまい検知)し、アクセス前に警告してくれる機能を備えているものが多く、対策として有効ですが、無料版のセキュリティー対策ソフトの場合や有効期限が切れているセキュリティー対策ソフトをお使いになられている場合は、検知する機能そのものが無かったり、情報が古く最新のマルウェアやウイルスを検知しないなど、充分に機能しないことがあります。

パスワードは定期的に変更する

万が一、ID/パスワードを盗まれたとしても、定期的にパスワードを変更することで、被害を最小限におさえることができます。ID/パスワードは、定期的に変更するようにしましょう。

同じID/パスワードを別のサービスに使いまわしをしない
インターネットバンキングを含め、インターネット上の複数のサービスで、覚えやすいようにと同一のID/パスワードを使い回すのは危険です。犯罪グループはこうした利用者の習性を逆手にとり、不正に取得した1つのアカウント情報を使って、その他の様々なサービスへの不正アクセスを狙っています。ID/パスワードを盗まれた方になりすまして悪事を働くような事例も起きていますので、必ずサービスごとに異なるID/パスワードを設定してください。

ページの先頭へ